| |
| |||||||
Log-Analyse und Auswertung: Hilfe gesuchtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.12.2004, 22:37
| #1 |
| |  Hilfe gesucht Hallo, liebe Leute ! Wer kann mir helfen, meinen Rechner von etwaigen Schädlingen zu säubern ? Durch Änderungen im Browser-Verhalten bin ich auf die Fehler aufmerksam geworden. Beim Öffnen jeder neuen Seite im IE 6.0 (XP SP2) öffnet sich ein Hinweis, dass aktive Inhalte aufgrund von Sicherheitsgründen eingeschränkt sind. Vertrauenswürdige Sites lassen sich unter Optionen/Sicherheit nicht anklicken (grau unterlegt. ) Norman Virus control fand mehrfach Trojaner ( u.a. AgentAP). Mittels pestpratol konnte ich mehrere davon ausfindig machen und auch bereits im abgesicherten Modus löschen. der F-secure Scanner fand daraufhin nur noch 11 unsichere Dateien im Bereich recovery und unter Downloaded programm files, welche ich jedoch nicht zum Löschen finden konnte. Eine anfänglich aufgetretene neue Startseite ist nach cwshredder nicht mehr da. Der browser scheint aber immer noch verändert. Leider bin ich nicht mächtig, den scan von HijackThis zu interpretieren. Wer kann mir dabei helfen oder weitere Schritte vorschlagen ?! Surfe derzeit überwiegend mit opera unter einem neuem Benutzerkonnto. Ist das zur Zeit sicher ? Herzlichen Dank im Voraus cb Logfile of HijackThis v1.99.0 Scan saved at 22:00:39, on 29.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AMD\PowerNow!\GemServ.exe C:\Programme\AMD\PowerNow!\gemback.exe C:\Programme\Norman\NVC\BIN\Zanda.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\D-Tools\daemon.exe C:\Programme\HP\hpcoretech\hpcmpmgr.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\PestPatrol\PPControl.exe C:\Programme\PestPatrol\PPMemCheck.exe C:\Programme\PestPatrol\CookiePatrol.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\hpcoretech\comp\hptskmgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRAMME\NORMAN\nvc\BIN\nvcoas.exe C:\PROGRAMME\NORMAN\Nvc\BIN\NYMSE.EXE C:\PROGRAMME\NORMAN\nvc\BIN\NVCSCHED.EXE C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE C:\PROGRAMME\NORMAN\Nvc\BIN\nipsvc.exe C:\PROGRAMME\NORMAN\Nvc\BIN\cclaw.exe C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.de/nwshp?hl=de&gl=de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Norman ZANDA] C:\PROGRAMME\NORMAN\Nvc\BIN\ZLH.EXE /LOAD /SPLASH O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe O4 - HKCU\..\Run: [Ebvxju] C:\WINDOWS\system32\w?nlogon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\googletoolbar.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\googletoolbar.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\googletoolbar.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\googletoolbar.dll/cmsimilar.html O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab O16 - DPF: {150F479E-687F-66A9-3020-7C58549945FE} - http://66.117.37.5/1/rdgDE298.exe O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104007197078 O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4F335BDA-1CDC-4ADD-8D05-A86D0B3F3CB4}: NameServer = 192.168.0.253 O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Programme\HP\hpcoretech\comp\hpuiprot.dll O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AMD PowerNow! (tm) Technology Service - Advanced Micro Devices - C:\Programme\AMD\PowerNow!\GemServ.exe O23 - Service: Norman API-hooking helper - Unknown - C:\PROGRAMME\NORMAN\Nvc\BIN\nipsvc.exe O23 - Service: Norman NJeeves - Unknown - C:\PROGRAMME\NORMAN\nvc\BIN\NJEEVES.EXE O23 - Service: Norman ZANDA - Unknown - C:\Programme\Norman\NVC\BIN\Zanda.exe O23 - Service: Norman Virus Control on-access component - Norman ASA - C:\PROGRAMME\NORMAN\nvc\BIN\nvcoas.exe O23 - Service: Norman Virus Control Scheduler - Norman Data Defense Systems - C:\PROGRAMME\NORMAN\nvc\BIN\NVCSCHED.EXE O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing) O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe |
| Themen zu Hilfe gesucht |
| 192.168.0.2, abgesicherten modus, adobe, besitzer, bho, control center, defense, excel, explorer, f-secure, fehler, file missing, helfen, hijack, hijackthis, hilfe, hotkey, internet, internet explorer, mehrere, microsoft, opera, programm, programme, scan, sicherheitsgründe, sicherheitsgründen, software, system, tcpip, temp, trojaner, urlsearchhook, virus, windows, windows messenger, windows xp, öffnet |
Baum-Darstellung