| |
| |||||||
Log-Analyse und Auswertung: Bräuchte bitte mal Hilfe...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.04.2005, 01:30
| #1 |
 |  Bräuchte bitte mal Hilfe... Servus! Erstmal Hallo an Alle!! Jetzt hat es mich auch erwischt und ein Pferd Namens: TR/low zones AP hat sich eingenistet und wird von AntiVir ständig angesagt.Leider habe ich bis jetzt noch keinen Weg gefunden es zu löschen. Da ich ein PC-Anfänger bin melde ich mich mal bei Euch.  Habe HijackThis gestartet und raffe nicht wie ich "die Einträge "fixen soll!! Hier mein Logfile: Logfile of HijackThis v1.99.1 Scan saved at 02:10:53, on 20.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\NVATray.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\qttask.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe D:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe D:\AntiVir\AVGNT.EXE C:\WINDOWS\System32\MSAOL32.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\MSAOL32.exe D:\AntiVir\AVGUARD.EXE D:\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\wdfmgr.exe C:\WINDOWS\System32\wuauclt.exe D:\PROGRA~1\FIREFOX.EXE d:\Programme\Webroot\Spy Sweeper\SpySweeper.exe c:\msupdt32.exe D:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "d:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "D:\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [CloneCDTray] "d:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\AntiVir\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4B4D4D76-710D-42F4-8BDD-0D97B8FED05E} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4B4D4D76-710D-42F4-8BDD-0D97B8FED05E} - D:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://H:\content\include\XPPatchInstaller.CAB O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://H:\Content\include\msSecUcd.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{42937C80-6D72-4430-8902-7A7AF392F2AF}: NameServer = 62.27.27.62 62.27.53.66 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\AntiVir\AVWUPSRV.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - Unknown owner - D:\Programme\F-Secure Internet Security\fswsclds.exe (file missing) O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe Wäre klasse,wenn Ihr mir helfen könntet! Gruß HB |
|
20.04.2005, 01:47
| #2 |
  |  Bräuchte bitte mal Hilfe... Leider weist dieser Eintrag auf eine Infektion mit einem Trojaner der Rbot Familie hin:
__________________O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe Daher ist die einzige sichere Lösung das System gemäß folgendem Link neuaufzusetzen: http://www.trojaner-board.de/showthread.php?t=12154 Siehe auch hierzu: http://www.trojaner-board.de/showpos...30&postcount=4
__________________ Geändert von cronos (20.04.2005 um 01:53 Uhr) |
|
20.04.2005, 01:59
| #3 |
| | Bräuchte bitte mal Hilfe... Vielen Dank,für die schnelle Antwort!!
__________________So ein Mist,habe leider noch nie format c gemacht und habe mich die ganze Zeit davor gedrückt. Werde Deine links usen für meinen ersten Versuch. Habe mal einem Kumpel zugeschaut,der das über die Bios gemacht hat. Traue mich aber da nicht ran!! Hmm,shit  Gruß HB |
|
20.04.2005, 02:06
| #4 |
| | Bräuchte bitte mal Hilfe... Keine Angst, im BIOS mußt du nur kurz die Bootreihenfolge ändern. Hier nochmal explizit 2 Links zur XP-Neuinstallation: http://8ung.at/chemikers-home/SETUP.html http://chip-faq.rufisplanet.ch/installation.html Sind aber beide auch in dem Link vorhanden, den ich dir oben schon gab: http://www.trojaner-board.de/showthread.php?t=12154 Um Ungemach in Zukunft zu vermeiden solltest du letzteren genau lesen und umsetzen
__________________  Only cronos endures |
|
20.04.2005, 02:21
| #5 |
| | Bräuchte bitte mal Hilfe... Nochmal danke für Deine Mühe!! Bin schon für die heutige PC-Generation ein Opi-Einsteiger.*lach* Habe erst mit 38 angefangen mich für PC´s zu interessieren... Wenns klappt bis bald,wenn nicht... Werde mich die Tage mal dran machen. Gruß HB |
|
| Themen zu Bräuchte bitte mal Hilfe... |
| adobe, adobe reader, antivir, antivir update, antivirus, antivirus scan, avg, bho, computer, dateien, explorer, f-secure, file missing, helfen, hijack, hijackthis, icq, internet, internet explorer, internet security, logfile, microsoft, nvidia, object, programme, rundll, security center, software, symantec, system, träge, urlsearchhook, webroot, windows, windows security, windows xp, yahoo |
Linear-Darstellung
