| |
| |||||||
Log-Analyse und Auswertung: Bitte mal drüber schaun Logfile HijackthisWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
24.06.2005, 14:36
| #1 |
| |  Bitte mal drüber schaun Logfile Hijackthis Bitte schaut mal kurz drüber, ganz komisch, sogar mir bekannte laufende Prozesse werden als fragwürdig hingestellt! Sehr seltsam. Kann mir jemand sagen warum? Vielen vielen Dank! Logfile of HijackThis v1.99.1 Scan saved at 15:31:02, on 24.06.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Programme\DirectCD\DIRECTCD.EXE C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\WINNT\System32\hphmon03.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe C:\Programme\WinZip\WZQKPICK.EXE C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Administrator\Eigene Dateien\Programme und Treiber\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Programme\DirectCD\DIRECTCD.EXE O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Pdfquickview] C:\Programme\PFU\ScanSnap!\PDF Thumbnail View\pdfquickview.exe O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINNT\system32\defragfat32pi.exe O4 - HKLM\..\Run: [Sygate Personal Block] Studio.exe O4 - HKLM\..\Run: [Start Upping] spoolnt.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [HPHmon03] C:\WINNT\System32\hphmon03.exe O4 - HKLM\..\Run: [mark the service] xxtra32.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [Sygate Personal Block] Studio.exe O4 - HKLM\..\RunServices: [Start Upping] spoolnt.exe O4 - HKLM\..\RunServices: [mark the service] xxtra32.exe O4 - HKLM\..\RunServicesOnce: [1] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCHal.dll O4 - HKLM\..\RunServicesOnce: [2] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BlstCtrl.dll O4 - HKLM\..\RunServicesOnce: [3] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCInfo.dll O4 - HKLM\..\RunServicesOnce: [4] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCMon.dll O4 - HKLM\..\RunServicesOnce: [5] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCColor.dll O4 - HKLM\..\RunServicesOnce: [6] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCDesk.dll O4 - HKLM\..\RunServicesOnce: [20] C:\WINNT\System32\RegSvr32.exe /s C:\WINNT\System32\BCPref.dll O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe O4 - Global Startup: ScanSnap! Monitor.lnk = C:\Programme\PFU\ScanSnap!\Driver\PfuSsMon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\System32\msjava.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{801CF4E4-138B-4E1B-B022-CF82BC819B4E}: NameServer = 217.237.150.33 217.237.151.161 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Pml Driver - HP - C:\WINNT\System32\HPHipm09.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe |
|
24.06.2005, 15:34
| #2 |
  | Bitte mal drüber schaun Logfile Hijackthis Du hast dir unter anderem diesen eingefangen:
__________________http://www.sophos.com/virusinfo/analyses/w32rbotqq.html Da es sich hier um einen Backdoor handelt ist dein System als kompromittiert anzusehen. Daher ist dir zu nichts anderem zu raten, als dein System gemäß dieser Anleitung Neuaufzusetzen, um ähnliches in Zukunft zu verhindern: http://www.trojaner-board.de/showthread.php?t=12154 Warum eine Bereinigung hier nicht helfen kann: http://www.mathematik.uni-marburg.de...al.html#sec2.5 Dazu sind sicherlich auch die Links in meiner Signatur interessant.
__________________ |
|
| Themen zu Bitte mal drüber schaun Logfile Hijackthis |
| administrator, adobe, antivir, antivir update, askbar, avg, bho, dateien, dll, drivers, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, laufende prozesse, logfile, microsoft, pdf, programme, prozesse, senden, software, system, system32, treiber, vielen dank, warum, windows |
Linear-Darstellung
