|
Plagegeister aller Art und deren Bekämpfung: Ist hier was verdächtiges zu sehen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
23.03.2006, 16:48 | #1 |
| Ist hier was verdächtiges zu sehen? Logfile of HijackThis v1.99.1 Scan saved at 16:38:02, on 23.03.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe E:\Downloads\HiJackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [D-Link Air Utility] C:\Programme\D-Link\Air Utility\AirCFG.exe O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1122467114156 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123163946734 O17 - HKLM\System\CCS\Services\Tcpip\..\{02E5F2E0-C09B-4C7E-82F5-4C9218DD57CF}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{02E5F2E0-C09B-4C7E-82F5-4C9218DD57CF}: NameServer = 192.168.2.1 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe |
23.03.2006, 16:52 | #2 |
| Ist hier was verdächtiges zu sehen? Hallo,
__________________scheint sauber zu sein. Oder gibt es Grund zur Sorge? Tach Schrulli
__________________ |
23.03.2006, 16:58 | #4 |
| Ist hier was verdächtiges zu sehen? Wie man aus den anderen Beiträgen von gestern von mir ersehen kann, habe ich mir mit meinem Laptop diesen komischen TR/Proxy.Lager.AQ.1 eingefangen. Dieses Logfile ist von meinen PC der den selben Router benutzt und von den Updates und Sicherheitsprogrammen auf dem selben Stand wie der Laptop ist. Habe jetzt Angst den PC wieder ans Internet zu lassen, weil ich leider immer noch überhaupt keine Ahnung habe, wie und warum ich mit dem Laptop diesen Trojaner eingefangen habe. Und daher weis ich auch nicht wie ich mich schützen soll. Achja, mit dem PC (von dem dieses Log ist) geht das Windows Update seit gestern nicht mehr (habe es versucht, nachdem der Laptop befallen war). Es wird immer gesagt mir fehlen Dateien zum Nutzen des Updates und wenn man dann auf installieren klickt, tut sich ein bisschen was, es kommt eine Meldung das alles ok ist und dann geht es wieder von vorne los dass angeblich Dateien fehlen. Die Updates haben immer super funktioniert und habe auch nichts am System geändert. Bin sehr verunsichert, wie ich meinen PC sicher wieder ans Internet lassen kann. Vielleicht kann mir jemand einen Tipp geben. Danke für alles, Sascha |
23.03.2006, 17:00 | #5 |
| Ist hier was verdächtiges zu sehen? @ Schrulli Der andere Beitrag ist mein Laptop --> infiziert Diese Beitrag ist mein PC --> scheinbar sauber Beide hängen an dem selben Router (PC habe ich kurz nach Befall vom Laptop vom Internet genommen und seitdem nicht mehr dran gehabt). |
Themen zu Ist hier was verdächtiges zu sehen? |
acrobat, adobe, antivir, avira, bho, button, explorer, hijack, hijackthis, icq, internet, internet explorer, java, logfile, nvidia, programme, rundll, rundll32.exe, software, sp2, spybot, system, system32, tuneup utilities, windows, windows xp |