Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Uknown Prob.......

Uknown Prob.......


Plagegeister aller Art und deren Bekämpfung: Uknown Prob.......

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.01.2005, 19:51   #1
nWorulezzz
 
Uknown Prob....... - Standard

Uknown Prob.......


.....Zurzeit spinnt mein Windows. In der Tray liste schließen sich die programme automatisch oder starten nicht nach dem reboot zb der T-dsl Speedmanager und andere progs . Ich weis nicht ob ich nen Virus oder ähnliches drauf habe könnt ihr das mal checken??

Logfile of HijackThis v1.99.0
Scan saved at 19:53:09, on 23.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\System32\msupd5.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\lxhmnerk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Programme\mIRC\mirc.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - C:\WINDOWS\System32\buvvhmxw.dll
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - C:\WINDOWS\System32\hjxpnoix.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [lxhmnerk] C:\WINDOWS\System32\lxhmnerk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Reboot.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...be907d85a1c422
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess...ss_special.ocx
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 23.01.2005, 20:06   #2
chaosman
 
Uknown Prob....... - Standard

Uknown Prob.......


@nWorulezzz
lade dir escan
download
update es wie hier beschrieben wird
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online
Zitat Cidre
anleitung
wechsle danach in den abgesicherten modus und fixe mit HJT
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - C:\WINDOWS\System32\buvvhmxw.dll
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - C:\WINDOWS\System32\hjxpnoix.dll
O4 - HKLM\..\Run: [lxhmnerk] C:\WINDOWS\System32\lxhmnerk.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...e9 07d85a1c422
O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe
lösche danach manuell
C:\WINDOWS\System32\msupd5.exe
C:\WINDOWS\System32\lxhmnerk.exe
C:\WINDOWS\System32\hjxpnoix.dll
C:\WINDOWS\System32\buvvhmxw.dll
scanne dann mit escan,
führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman
__________________

__________________
Alt 24.01.2005, 17:20   #3
nWorulezzz
 
Uknown Prob....... - Standard

Uknown Prob.......


File C:\WINDOWS\HLInstaller3.exe infected by "Trojan.Win32.SecondThought.aa"
File C:\WINDOWS\System32\nackwhhc.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus
File C:\WINDOWS\System32\TVM_B5B27.EXE infected by "TrojanDropper.Win32.Small.ht" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\banner.exe infected by "not-a-virus:AdWare.BetterInternet" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\Incredifind.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DFP14S7Q\s5[1] infected by "Trojan.Win32.Agent.aw" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-75ddce9d.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus.
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64\pj64_1_5.exe infected by "TrojanDropper.Win32.Small.gt" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64.zip infected by "TrojanDropper.Win32.Small.gt" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\banner.exe infected by "not-a-virus:AdWare.BetterInternet" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\Incredifind.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\02436580.dll infected by "not-a-virus:AdWare.WinAD" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D4D707A.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D606C65.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.exe infected by "TrojanDownloader.Win32.Small.yw" Virus
Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.htm
Sun Jan 23 22:29:50 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.htm infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D67405E.dll
Sun Jan 23 22:29:50 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D67405E.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\10B41066.$$A
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\10B41066.$$A infected by "Win32.FunLove.4070" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.dll
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.dll infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.tmp infected by "TrojanDownloader.Win32.Totavel.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28FA3BAF.tmp
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28FA3BAF.tmp infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7 infected by "I-Worm.Mabutu.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7.zip
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7.zip infected by "I-Worm.Mabutu.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\738F3754.exe
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\738F3754.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.
File C:\Programme\TV Media\TvmBho.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Programme\TV Media\TvmCore.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus
File C:\RECYCLER\S-1-5-21-839522115-117609710-2147040963-1003\Dc1.exe infected by "Trojan.Win32.Agent.aw" Virus
File C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus
File C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus
File E:\System Volume Information\_restore{5891DC14-42C7-4645-BE44-AD271C5871B7}\RP25\A0003499.exe infected by "I-Worm.Sober.a" Virus


und nun???
__________________
Alt 24.01.2005, 17:58   #4
Focus
 
Uknown Prob....... - Standard

Uknown Prob.......


Manuelle Entfernung von Viren
Zitat:
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Dialer-Dateien vor Entfernung auf Diskette sichern Dialerschutz
nicht löschen: C:\System Volume Information\_restore- Einträge
Ordner leeren: C:\Programme\Norton AntiVirus\Quarantine
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad-/Spyware entfernen: Entfernungstools
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen:
C:\WINDOWS\HLInstaller3.exe infected by "Trojan.Win32.SecondThought.aa"
C:\WINDOWS\System32\nackwhhc.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus
C:\WINDOWS\System32\TVM_B5B27.EXE infected by "TrojanDropper.Win32.Small.ht" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Anwendungsdaten\Sun\Java\ Deployment\cache\javapi\v1.0\jar\javainstaller.jar -3c936701-75ddce9d.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus.
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64\pj64_1_5.exe infected by "TrojanDropper.Win32.Small.gt" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64.zip infected by "TrojanDropper.Win32.Small.gt" Virus
C:\Programme\TV Media\TvmBho.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus
C:\Programme\TV Media\TvmCore.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus
C:\RECYCLER\S-1-5-21-839522115-117609710-2147040963-1003\Dc1.exe infected by "Trojan.Win32.Agent.aw" Virus
C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus
C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus
C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus
Zitat:
Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.
__________________
Focus

Alt 24.01.2005, 18:43   #5
nWorulezzz
 
Uknown Prob....... - Standard

Uknown Prob.......


Logfile of HijackThis v1.99.0
Scan saved at 18:47:10, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - C:\WINDOWS\System32\qosxfirq.dll
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - C:\WINDOWS\System32\xlggqpoe.dll
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Reboot.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe


Alt 24.01.2005, 18:52   #6
Chris14
 
Uknown Prob....... - Standard

Uknown Prob.......


hm? manche dateien wurden offensichtlich nicht gelöscht.
fixe mit HijackThis im abgesicherten modus diese einträge:
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - C:\WINDOWS\System32\qosxfirq.dll
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - C:\WINDOWS\System32\xlggqpoe.dll
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - Startup: Reboot.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

-lösche die dateien xlggqpoe.dll und qosxfirq.dll im ordner
C:\WINDOWS\System32\
-gehe wieder in den normalen modus und poste ein neues HijackThis log.

Alt 24.01.2005, 19:07   #7
nWorulezzz
 
Uknown Prob....... - Standard

Uknown Prob.......


Logfile of HijackThis v1.99.0
Scan saved at 19:10:20, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 24.01.2005, 19:30   #8
Focus
 
Uknown Prob....... - Standard

Uknown Prob.......


Service Pack BS
Zitat:
Windows XP SP2 aufspielen: www.windowsupdate.com
Hijack This Logfile
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung):
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - Global Startup: BTTray.lnk = ?
Zitat:
In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.
__________________
Focus

Alt 24.01.2005, 20:45   #9
nWorulezzz
 
Uknown Prob....... - Standard

Uknown Prob.......


Logfile of HijackThis v1.99.0
Scan saved at 20:48:57, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Alt 24.01.2005, 20:48   #10
Chris14
 
Uknown Prob....... - Standard

Uknown Prob.......


das Log ist nun sauber.
Verwende nurnoch einen anderen Browser wie Firefox oder Opera und benutze den IE nurnoch für die windowsupdates.
achja..
eine firewall die auf dem zu schützenden computer läuft ist nutzlos. da sind programme wie von www.dingens.org viel besser und nur 1 mal wirklich nötig.

Antwort

Themen zu Uknown Prob.......
adobe, antivirus, antivirus scan, bho, drivers, einstellungen, explorer, google, hijack, hijackthis, hotkey, internet, internet explorer, internet security, microsoft, monitor, nvcpl.dll, nvidia, programme, rundll, schließen, schließen sich, security, security center, settings manager, software, starten, starten nicht, symantec, system, t-online, tcpip, urlsearchhook, virus, windows xp, wrapper, yahoo


« Hilfe!!! habe mehrere Win32 Vieren | TR/Proxy und kein Ende! BRauche Hiilfe! »


Ähnliche Themen: Uknown Prob.......


  1. Antivirus uknown error<-859832318>
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (3)
  2. Big prob
    Plagegeister aller Art und deren Bekämpfung - 12.03.2009 (0)
  3. Prob?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (3)
  4. Prob mit Windows
    Alles rund um Windows - 27.09.2006 (3)
  5. WMP prob
    Plagegeister aller Art und deren Bekämpfung - 05.09.2006 (2)
  6. prob mit iexplore.exe
    Log-Analyse und Auswertung - 26.08.2006 (1)
  7. Prob mit Bifrose
    Plagegeister aller Art und deren Bekämpfung - 14.08.2006 (8)
  8. pop up prob
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2006 (5)
  9. prob
    Log-Analyse und Auswertung - 20.03.2006 (1)
  10. websearchnetwork prob
    Log-Analyse und Auswertung - 19.06.2005 (2)
  11. prob mit sm card
    Alles rund um Windows - 17.05.2005 (0)
  12. Noch n Prob mit se.dll
    Log-Analyse und Auswertung - 16.02.2005 (1)
  13. Trojaner Prob
    Plagegeister aller Art und deren Bekämpfung - 12.02.2005 (6)
  14. TR Prob
    Plagegeister aller Art und deren Bekämpfung - 26.08.2004 (8)
  15. riesen prob !!!!!
    Log-Analyse und Auswertung - 24.07.2004 (20)
  16. prob
    Plagegeister aller Art und deren Bekämpfung - 08.05.2004 (8)
  17. Maus Prob.
    Alles rund um Windows - 16.02.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Uknown Prob....... - .....Zurzeit spinnt mein Windows. In der Tray liste schließen sich die programme automatisch oder starten nicht nach dem reboot zb der T-dsl Speedmanager und andere progs . Ich weis nicht - Uknown Prob..........
Archiv
Du betrachtest: Uknown Prob....... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131