|
Log-Analyse und Auswertung: hijackthis logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.04.2005, 10:13 | #1 |
| hijackthis log hi , da ich gestern ne meldung bekommen hab das ich nen trojaner habe , und heute dann gescannt habe , aber nichts gefunden habe , wär ich sehr froh wenn mir wer von euch meinen log auswerten könnte bzw sagen könnte was ned passt wär wirklich sehr dankbar Logfile of HijackThis v1.99.1 Scan saved at 10:59:53, on 24.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Programme\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\RUNDLL32.EXE D:\programme\powerstrip\pstrip.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe D:\Programme\MouseWare\system\em_exec.exe D:\Programme\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe D:\PROGRA~1\AD-AWA~1\Ad-Watch.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Downloads\FxGaobot.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SmcService] D:\PROGRA~1\smc.exe -startgui O4 - HKLM\..\Run: [PowerStrip] d:\programme\powerstrip\pstrip.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] D:\Programme\\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\RunOnce: [ICQ] C:\Programme\ICQ\ICQ.exe -trayboot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Logitech Desktop Messenger.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: bw+0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - D:\Programme\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {D52EC0F5-2E2A-4CAB-AAB9-F85453391C7C} - D:\Programme\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe |
24.04.2005, 11:47 | #2 |
| hijackthis log @lala
__________________guckst du hier http://www.sophos.de/virusinfo/analy...jbckdrcfe.html O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file) lösche unter systemsteuerung, software, MyWay wechsle in den abgesicherten modus und fixe mit HJT O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL O4 - HKCU\..\Run: [LDM] D:\Programme\\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe alle O18 einträge O21 - SSODL: SysTray - {E61B5E20-DE35-11CF-9C87-1579005127ED} - (no file) lösche danach manuell C:\Programme\MyWay D:\Programme\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe benütze lieber einen anderen messenger. neu booten, system mit escan überprüfen escan downloaden download anleitung EscanErgebnis Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." neues HJTlogfile hier posten chaosman
__________________ |
24.04.2005, 12:05 | #3 |
| hijackthis log danke werd ich gleich machen
__________________hmm sorry bin ziemlich unwissend in so sachen , also als ersten schritt soll ich myway über software entfernen oder? nur wenn ich auf software gehe is da nirgends myway , ich hoffe ich habs richtig verstanden und um den trojaner loszuwerden muss ich sophos installieren? (echt sorry kenn mich wirklich ned gut aus) Geändert von lala (24.04.2005 um 12:26 Uhr) |
24.04.2005, 13:27 | #4 |
| hijackthis log HI hsb heute mit antivir gescannt und massenhaft dreck aufem pc gefunden.. könnte mal jemand schauen ob noch was drauf ist?? hoffe ich kopier hier das rchtige rein.... Hijackthis logfile: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe C:\WINDOWS\MXOALDR.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe C:\PROGRA~1\ezula\mmod.exe C:\PROGRA~1\Web Offer\wo.exe C:\Programme\Gemeinsame Dateien\GMT\GMT.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Pensoft\Quick95.exe C:\WINDOWS\System32\svchost.exe C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe C:\Pensoft\fquick32.exe C:\Programme\Nikon\NkView6\NkvMon.exe C:\Programme\WinZip\Wzqkpick.exe C:\Programme\PrecisionTime\PrecisionTime.exe C:\Programme\Date Manager\DateManager.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\System32\notepad.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Franz Schererv\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchgateway.net/search/%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = www-proxy.t-online.de:80 O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll O2 - BHO: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O2 - BHO: InstaFinder - {4E7BD74F-2B8D-469E-DCF7-F96DA086B434} - C:\WINDOWS\DOWNLO~1\instafin.dll (file missing) O2 - BHO: LinkTracker Class - {6A6E50DC-BFA8-4B40-AB1B-159E03E829FD} - C:\WINDOWS\System32\lmf32v.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: Quick! - {4E7BD74F-2B8D-469E-C0FF-FD67B79CAF2C} - C:\Programme\quickbar\quickbar.dll O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [MMTray] C:\Programme\MusicMatch\MusicMatch Jukebox\mm_tray.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [MaxtorOneTouch] C:\PROGRA~1\Maxtor\OneTouch\Utils\OneTouch.exe O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOALDR.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe" O4 - HKLM\..\Run: [LogonStudio] "C:\Programme\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Google Desktop Search] "C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup O4 - HKCU\..\Run: [eZmmod] C:\PROGRA~1\ezula\mmod.exe O4 - HKCU\..\Run: [eZWO] C:\PROGRA~1\Web Offer\wo.exe O4 - HKCU\..\RunOnce: [Web Offer] C:\WINDOWS\ILOOKUP\EZSTUB22.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Start.lnk = C:\PENSOFT\Quick95.exe O4 - Global Startup: Watch.lnk = C:\Programme\BearPaw 4800TA Pro\Driver\WATCH.exe O4 - Global Startup: Quick StartUp.lnk = C:\PENSOFT\fquick32.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Programme\Nikon\NkView6\NkvMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\PROGRA~1\WINZIP\wzqkpick.exe O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe O4 - Global Startup: Date Manager.lnk = C:\Programme\Date Manager\DateManager.exe O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O10 - Hijacked Internet access by New.Net O16 - DPF: Win32 Classes - O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O18 - Filter: text/html - {DFAA31C8-A356-4313-9D95-5EDAB46C5070} - C:\WINDOWS\System32\lmf32v.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR1\RpcSandraSrv.exe HELP bitte oder ist alles ok????? thx neo5 |
24.04.2005, 14:38 | #5 |
| hijackthis log @neo5 mache bitte ein neuen Thread auf, anders wird es ein durcheinander. poste dann auch die systeminfos poste auch den dreck den antivir gefunden hat + pfade chaosman
__________________ Bonus vir semper tiro |
24.04.2005, 17:21 | #6 |
| hijackthis log chaos man könntest mir bitte auch noch auf meine frage antworten danke |
24.04.2005, 17:31 | #7 | |
| hijackthis log Ich bin zwar nicht chaosman, aber trotzdem Falls MyBar/MWay o.ä nicht bei Systemsteuerung-> Software aufgeführt ist, kannst du es auch nicht deinstallieren. Starte den PC im abgesicherten Modus -> http://www.trojaner-board.de/63335-w...s-starten.html Scanne mit HijackThis und setze einen Haken vor die von chaosman genannten Zeilen. Klicke dann auf "fix checked". Führe dann den Rest aus. Zitat:
eScan gemäß der Anleitung anwenden und die Funde posten. Lies dazu auch das ([2] ist für dich relevant) |
25.04.2005, 18:30 | #8 |
| hijackthis log danke , naja hab den pc nun schon formatiert doch ich hab nun n problem: seit ich formatiert habe lagt mein pc voll also nein mein pc lagt nicht , sondern zb wenn ich fenster rumschriebe oder oder zb im opera runterscrolle also lauter so einfache sachen , da steigt dann innerhalb von 1sec die systemauslastung auf 100% , obwohl ich 512mb ram habe hat wer ne ahnung wie ich das wegbekomme? |
25.04.2005, 18:33 | #9 |
| hijackthis log Poste dann nochmal einen Log von Hijackthis.
__________________ Only cronos endures |
25.04.2005, 18:57 | #10 |
| hijackthis log problem hat sich gelöst hatte falschen treiber am pc neuer log: Logfile of HijackThis v1.99.1 Scan saved at 19:57:58, on 25.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\Alwil Software\Avast4\aswUpdSv.exe C:\Programme\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Alwil Software\Avast4\ashWebSv.exe C:\Programme\Alwil Software\Avast4\ashMaiSv.exe C:\Programme\Internet Explorer\iexplore.exe C:\Downloads\NSSetup.exe C:\DOKUME~1\STRUME~1\LOKALE~1\Temp\ns_temp\SETUP.EXE D:\HijackThis.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: hpoddt01.exe.lnk = ? O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe |
25.04.2005, 19:01 | #11 |
| hijackthis log Spiel dir schnellstens das Service Pack 2 drauf: http://www.microsoft.com/downloads/d...DisplayLang=de Besuche danach www.windowsupdate.com
__________________ Only cronos endures |
25.04.2005, 19:26 | #12 |
| hijackthis log danke saugs mir gerade |
Themen zu hijackthis log |
adobe, auswerten, avast, avast!, bho, dateien, desktop, dll, excel, explorer, hijack, hijackthis, hijackthis log, icq, internet, internet explorer, log, log auswerten, messenger, microsoft, nvcpl.dll, programme, rundll, software, system, system32, systray, trojaner, windows, windows messenger, windows xp |