|
Plagegeister aller Art und deren Bekämpfung: log Datei. Bitte mal Schauen.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
28.06.2005, 09:36 | #1 |
| log Datei. Bitte mal Schauen. Könnt ihr bitte mal in die log Datei schauen ob ihr was findet?? ) Mon Jun 27 22:46:46 2005 => Total Objects Scanned: 72306 Mon Jun 27 22:46:46 2005 => Total Virus(es) Found: 0 Mon Jun 27 22:46:46 2005 => Total Disinfected Files: 0 Mon Jun 27 22:46:46 2005 => Total Files Renamed: 0 Mon Jun 27 22:46:46 2005 => Total Deleted Objects: 0 Mon Jun 27 22:46:46 2005 => Total Errors: 10 Mon Jun 27 22:46:46 2005 => Time Elapsed: 01:30:27 Mon Jun 27 22:46:46 2005 => Virus Database Date: 2005/06/27 Mon Jun 27 22:46:46 2005 => Virus Database Count: 136748 Hijackhits Logfile of HijackThis v1.99.1 Scan saved at 01:05:56, on 28.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Norton Personal Firewall\IAMAPP.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\0190 Alarm\0190Alarm.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe C:\Programme\Norton Personal Firewall\NISSERV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\ServicePackFiles\i386\iexplore.exe C:\Dokumente und Einstellungen\All Users\Dokumente\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sahara-teppiche.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe O4 - HKLM\..\Run: [iamapp] C:\Programme\Norton Personal Firewall\IAMAPP.EXE O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 7.exe O4 - HKLM\..\Run: [SpyBlocker] C:\Programme\SpyBlocker Software\spyblocker.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [0190 Alarm] C:\Programme\0190 Alarm\0190Alarm.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1113470851997 O17 - HKLM\System\CCS\Services\Tcpip\..\{F99F04BF-385D-4004-BF8D-57D0B39DDF5E}: NameServer = 195.71.241.19 193.189.244.205 O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: Norton Personal Firewall Service (NISSERV) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISSERV.EXE O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe O23 - Service: Norton Personal Firewall Proxy Service (SymProxySvc) - Unknown owner - C:\Programme\Norton Personal Firewall\SymProxySvc.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe |
28.06.2005, 09:50 | #2 |
| log Datei. Bitte mal Schauen. @Galderma
__________________was ist dein Problem? C:\WINDOWS\ServicePackFiles\i386\iexplore.exe lasse diese datei mal hier überprüfen http://virusscan.jotti.org/de/ und poste das ergebnis dieser eintrag O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm (file missing) in den abgesicherten modus mit HJT fixen. bleibe bitte in einen thread chaosman
__________________ Geändert von chaosman (28.06.2005 um 10:08 Uhr) |
28.06.2005, 10:09 | #3 |
| log Datei. Bitte mal Schauen. Hi nochmals,
__________________das Problem ist, dass ich gestern einen Trojaner mi9r gefangen habe. Trojan.Moo. Habe versucht diese weg zu bekommen bin mir bloß nicht sicher ob ich es geschafft habe oder nicht. Habe gerade iexplorer.exe testen lassen. Alles ok. Das andereme muss ich noch fixen. Ist sonst noch iregendwas aufffäliges?? |
28.06.2005, 10:12 | #4 |
| log Datei. Bitte mal Schauen. bleibe bitte in einen thread Ich bin deswegen in einen neuen thread, weil man mir gesagt hat, dass wenn ich e scan etc. fertig hab, einen neuen thread mit den Ergebnissen machen soll. |
28.06.2005, 10:12 | #5 |
| log Datei. Bitte mal Schauen. @Galderma dann scanne am ende dein system mit escan anleitung und download Ist sonst noch iregendwas aufffäliges?? der O17 eintrag müßtest du kennen, wenn nicht dann fixen hier eine kleine hilfe http://www.trojaner-board.de/51130-a...kthis.html#o17 chaosman
__________________ Bonus vir semper tiro |
28.06.2005, 10:26 | #6 |
| log Datei. Bitte mal Schauen. Ok vielen Dank! habe die letzte Datei fixed. Werde jetzt noch einen escan machen. Hoffe es nichts mehr drauf. |
Themen zu log Datei. Bitte mal Schauen. |
adobe, adobe reader, antivirus, askbar, bho, dll, drivers, ebay, einstellungen, excel, explorer, firewall, helper, hijackthis, homepage, internet, internet explorer, log datei, monitor, proxy, rundll, scan, security, security center, software, symantec, system, virus, windows, windows messenger, windows xp, windows\system32\drivers |