|
Log-Analyse und Auswertung: Bitte HJT- Log auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.08.2006, 12:13 | #1 |
| Bitte HJT- Log auswerten Also, ich bin derzeit nur mit Antivir und Zonealarm im Inet unterwegs, lasse auch ab und zu nen kompletten Systemcheck durchlaufen, Viren waren bisher die absolute Ausnahme...Da ich aber auf nummer sicher gehen wollte machte ich den Symantec Sicurity Check, der daraufhin 10 infizierte Dateien fand: D:\WINDOWS\NDNuninstall6_98.exe ist infiziert mit Adware.NDotNet D:\WINDOWS\NDNuninstall7_22.exe ist infiziert mit Adware.NDotNet D:\Programme\WhenUSearch\search.dll ist infiziert mit Adware.WhenUSearchBar D:\Programme\WhenUSearch\Search.exe ist infiziert mit Adware.WhenUSearchBar D:\Programme\WhenUSearch\Uninst.exe ist infiziert mit Adware.WhenUSearchBar D:\Programme\WhenUSearch\whse.exe ist infiziert mit Adware.WhenUSearchBar D:\Programme\WeatherCast\Uninst.exe ist infiziert mit Adware.Savenow D:\Programme\WeatherCast\weatherupdate.exe ist infiziert mit Adware.Savenow D:\Programme\NewDotNet\newdotnet7_22.dll ist infiziert mit Adware.NDotNet D:\Programme\NewDotNet\uninstall7_22.exe ist infiziert mit Adware.NDotNet Da ich mich nicht sonderlich auskenne, hab ich nach removal-tools ausschau gehalten, bin dabei auf HJT gestoßen und hab mir einen LOG erstellt. Nun bin ich aber absolut unsicher was ich fixen soll und was nicht. Ich bitte dringendst um Hilfe :/ Das LOG schaut wie folgt aus: Logfile of HijackThis v1.99.1 Scan saved at 12:58:57, on 04.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\Programme\TGTSoft\StyleXP\StyleXPService.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\System32\CTsvcCDA.exe D:\WINDOWS\System32\LckFldService.exe D:\WINDOWS\System32\nvsvc32.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\WINDOWS\Explorer.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe D:\Programme\Save\Save.exe D:\Programme\Java\jre1.5.0_05\bin\jusched.exe D:\WINDOWS\System32\rundll32.exe D:\WINDOWS\System32\ctfmon.exe C:\Programme\Creative\MediaSource\Detector\CTDetect.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\Programme\Internet Explorer\iexplore.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\MMDiag.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mim.exe D:\Programme\AntiVir PersonalEdition Classic\avguard.exe D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Musicmatch\Musicmatch Jukebox\MMJB.EXE C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_director.exe C:\PROGRA~1\MUSICM~1\MUSICM~1\MM_TDM~1.EXE C:\Programme\Firefox Browser\firefox.exe D:\Dokumente und Einstellungen\Sebastian Minnich\Desktop\HJT\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: URLLink - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - D:\Programme\NewDotNet\newdotnet7_22.dll O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - D:\Programme\TGTSoft\StyleXP\TGT_BHO.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Microsoft Works Update Detection] D:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Programme\Stardock\WinCustomize\BootSkin\BootSkin.exe" /StartupJobs O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WhenUSave] D:\Programme\Save\Save.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [New.net Startup] rundll32 D:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NoTrace] Ä[@\Historyremove.exe O4 - HKCU\..\Run: [Creative Detector] "C:\Programme\Creative\MediaSource\Detector\CTDetect.exe" /R O4 - Global Startup: zonealarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1152440754953 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41C8FA8D-C017-422F-A410-61565F09B8B8}: NameServer = 212.18.0.5,212.18.3.5 O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing) O23 - Service: Adobe LM Service - Adobe Systems - D:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINDOWS\System32\CTsvcCDA.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LckFldService - Unknown owner - D:\WINDOWS\System32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe wär nett wenn mir jemand helfen könnte - Danke MFG WurschtBr0T |
04.08.2006, 12:26 | #2 | |
> MalwareDB | Bitte HJT- Log auswerten Hallo,
__________________Zitat:
Gruß Schrulli
__________________ |
04.08.2006, 12:39 | #3 |
| Bitte HJT- Log auswerten puhhhhh...schade
__________________Naja dann mal auf ein neues.... Danke trotzdem für die schnelle Antwort |
Themen zu Bitte HJT- Log auswerten |
adobe, antivir, antivirus, antivirus scan, auswerten, avira, bho, browser, desktop, einstellungen, explorer, firefox, helfen, helper, hijack, hijackthis, icqtoolbar, infizierte, infizierte dateien, internet, internet explorer, log auswerten, monitor, rundll, software, systemcheck, tuneup utilities, urlsearchhook, viren, windows, windows xp |