trusted zone eintrag

- aCe - · 11.02.2005, 15:03

Ich hatte mir vor kurzem mehrere würmer eingefangen, aber mit AntiVir, Stinger, hijackthis und ad-aware se hab ich eigentlich alles wieder entfernen können...
Jetzt habe ich nur noch ein Problem. Ein Eintrag, der mir von HijackThis ausgegeben wird lässt sich nicht löschen bzw wird gleich wieder neu erstellt.
Hier mein logfile:

Logfile of HijackThis v1.97.7
Scan saved at 14:54:03, on 11.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Winamp\winamp.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108123161839
O16 - DPF: {A8658086-E6AC-4957-BC8E-8D54A7E8A790} (GDIChk Object) - http://www.microsoft.com/security/co...I/0/GDIChk.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5072F447-1FF7-456D-B678-1B384ABD1991}: NameServer = 62.27.27.62 62.27.53.66

Haui45 · 11.02.2005, 15:05

"trusted Zone"-Eintrag löschen-> http://www.trojaner-board.de/showpos...6&postcount=31

Poste mal ein Logfile mit der aktuellen Version 1.99

btw: Was hast du denn schon entfernt und warum ist dein Windows nicht auf dem aktuellen Stand?

- aCe - · 13.02.2005, 00:45

So hab mal alles upgedated. Und mit der neuen Vresion gescanned.
Hatte schon mehrere search bars und andere browser hacks --> hab da ziemlich viel gelöscht, weiß aber nicht mehr was genau.

Logfile of HijackThis v1.99.0
Scan saved at 00:43:11, on 13.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Steam\steam.exe
C:\Programme\ICQ\Icq.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\alex\Eigene Dateien\toolz\anti-virenprogramme\HijackThis\HijackThis.exe

R3 - Default URLSearchHook is missing
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108123161839
O17 - HKLM\System\CCS\Services\Tcpip\..\{5072F447-1FF7-456D-B678-1B384ABD1991}: NameServer = 62.27.27.62 62.27.53.66
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MySql - Unknown - C:/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Windows-Benutzermodus-Treiberframework - Unknown - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Haui45 · 13.02.2005, 02:36

Fixe folgendes im abgesicherten Modus:
R3 - Default URLSearchHook is missing
O2 - BHO: Explorer Class - {962F12AE-2773-4BEB-99EA-B5C3AB9A6606} - C:\WINDOWS\system32\DSMANA~1.DLL

lösche manuell:
C:\WINDOWS\system32\DSMANA~1.DLL

wenn du willst, kannst du auch die folgenden Einträge fixen (nicht zwingend)
O23 - Service: MySql - Unknown - C:/xampp/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: Windows-Benutzermodus-Treiberframework - Unknown - C:\WINDOWS\System32\wdfmgr.exe (file missing)

Ob dein System wieder sauber ist, kann ich dir allerdings nicht sagen, da ich nicht weiß, was du schon selbst unternommen hast...

- aCe - · 13.02.2005, 15:06

Jo vielen Dank!!!

Zitat:

Ob dein System wieder sauber ist, kann ich dir allerdings nicht sagen, da ich nicht weiß, was du schon selbst unternommen hast...

Das weiß ich selber auch nicht =)

trusted zone eintrag

Log-Analyse und Auswertung: trusted zone eintrag