|
Log-Analyse und Auswertung: HiJackThis Neulink - LogdateiWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.01.2005, 18:32 | #1 |
| HiJackThis Neulink - Logdatei Hi ich hoffe Ihr könnt mir Helfen? Wäre Super Logfile of HijackThis v1.99.0 Scan saved at 17:03:10, on 30.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe D:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe D:\Programme\inKline Global\PC Booster\pcbooster.exe D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\WINDOWS\System32\Mcsjzf.exe C:\windows\system32\jcdoqe.exe C:\WINDOWS\System32\ctfmon.exe C:\windows\system32\packager.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe D:\Programme\PerSono\PersTray.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\totalcmd\TOTALCMD.EXE D:\Programme\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank O1 - Hosts: 69.20.16.183 auto.search.msn.com O1 - Hosts: 69.20.16.183 search.netscape.com O1 - Hosts: 69.20.16.183 ieautosearch O2 - BHO: (no name) - {4D12CCC3-E34D-F3C0-8B97-FC01A37B81AA} - (no file) O2 - BHO: (no name) - {8FCBBEA9-2B70-E2AA-FB43-6271633277E9} - (no file) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Programme\Norton SystemWorks\Norton Ghost\Agent\GhostTray.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [PC Booster] D:\Programme\inKline Global\PC Booster\pcbooster.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [version] C:\WINDOWS\System32\Mcsjzf.exe O4 - HKLM\..\Run: [jcdoqe] c:\windows\system32\jcdoqe.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Norton SystemWorks] "D:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Configuration Utility.lnk = C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe O4 - Global Startup: Perstray.lnk = D:\Programme\PerSono\PersTray.exe O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O12 - Plugin for .UVR: C:\Programme\Internet Explorer\Plugins\NPUPano.dll O16 - DPF: {0878B424-1F95-4E26-B5AB-F0D349D89650} - http://download.bargain-buddy.net/do...MARKETING2.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104834215033 O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Ghost - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton SystemWorks\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Speed Disk service - Symantec Corporation - D:\PROGRA~1\NORTON~1\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe |
30.01.2005, 18:46 | #2 |
| HiJackThis Neulink - Logdatei @jag
__________________lasse diese dateien C:\WINDOWS\System32\Mcsjzf.exe C:\windows\system32\jcdoqe.exe hier http://virusscan.jotti.org/de überprüfen, und poste die ergebnisse chaosman @The Saint http://www.reger24.de/prozesse/PersTray.exe.php
__________________ Geändert von chaosman (30.01.2005 um 19:05 Uhr) |
30.01.2005, 19:25 | #4 |
| HiJackThis Neulink - Logdatei Service load: 0% 100% File: jcdoqe.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: UPX AntiVir No viruses found (0.16 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender Trojan.Agent.AY (0.72 seconds taken) ClamAV No viruses found (0.50 seconds taken) Dr.Web Trojan.DownLoader.1518 (0.56 seconds taken) F-Prot Antivirus No viruses found (0.10 seconds taken) Kaspersky Anti-Virus Trojan.Win32.Agent.ay (0.66 seconds taken) mks_vir Trojan.Agent.Ay.I (0.27 seconds taken) NOD32 No viruses found (0.55 seconds taken) Norman Virus Control No viruses found (1.10 seconds taken) Statistics Last piece of malware found was probably unknown NewHeur_PE in moled.exe, detected by: Scanner Malware name Time taken AntiVir X 0.21 seconds Avast X 1.51 seconds BitDefender Backdoor.Agobot.3.DFEE6298 1.09 seconds ClamAV X 0.40 seconds Dr.Web Win32.HLLW.ForBot.based 0.69 seconds F-Prot Antivirus X 12.91 seconds Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 1.14 seconds mks_vir X 0.42 seconds NOD32 probably unknown NewHeur_PE 3.44 seconds Norman Virus Control X 8.12 seconds |
30.01.2005, 19:27 | #5 |
| HiJackThis Neulink - Logdatei Service load: 0% 100% File: Mcsjzf.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) Packers detected: None AntiVir No viruses found (0.15 seconds taken) Avast No viruses found (1.51 seconds taken) BitDefender No viruses found (0.37 seconds taken) ClamAV No viruses found (0.46 seconds taken) Dr.Web No viruses found (0.56 seconds taken) F-Prot Antivirus No viruses found (0.07 seconds taken) Kaspersky Anti-Virus Trojan-Downloader.Win32.Agent.hw (0.64 seconds taken) mks_vir Trojan.Downloader.Agent.Hw (0.21 seconds taken) NOD32 Win32/TrojanDownloader.Agent.HW (0.39 seconds taken) Norman Virus Control No viruses found (0.50 seconds taken) Statistics Last piece of malware found was probably unknown NewHeur_PE in moled.exe, detected by: Scanner Malware name Time taken AntiVir X 0.21 seconds Avast X 1.51 seconds BitDefender Backdoor.Agobot.3.DFEE6298 1.09 seconds ClamAV X 0.40 seconds Dr.Web Win32.HLLW.ForBot.based 0.69 seconds F-Prot Antivirus X 12.91 seconds Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 1.14 seconds mks_vir X 0.42 seconds NOD32 probably unknown NewHeur_PE 3.44 seconds Norman Virus Control X 8.12 seconds |
30.01.2005, 19:27 | #6 |
| HiJackThis Neulink - Logdatei edit: gelöscht |
30.01.2005, 19:34 | #7 |
| HiJackThis Neulink - Logdatei Dein System ist kompromentiert! Ein Neuaufsetzen wird sich nicht verhindern lassen. Gehe nach dieser Anleitung vor |
Themen zu HiJackThis Neulink - Logdatei |
adapter, adobe, antivirus, bho, dll, drivers, excel, explorer, firewall, helfen, heulen, hijack, hijackthis, internet, internet explorer, konvertieren, microsoft, monitor, nvcpl.dll, nvidia, pdf, pdf-datei, programme, rundll, security, security center, settings manager, software, super, symantec, system, windows, windows xp, yahoo |