Hallo ihr,
Ich habe heute eine datei aus dem internet runtergeladen und danach mit kaspersky online-scan gechecked und es war alles ok. Aber als ich den pc neu gestarted hatte habe ich einen prozess in meiner task liste gefunden der da nicht sein sollte "Opera.exe". Ich benutze Opera als browser hab ihn aber nicht im autostart.. Ich habe dann mit ad-aware gescannt und siehe da, 4 einträge von "win32.trojan.dowloader". Habe versucht sie mit ad-aware zu löshen aber sie kommen nach neustart wieder. Ich hoffe ihr könnt mir helfen.
Hier ist die datei die ich runtergeladen hatte
*** und hier ist mein und
HijackThis log.
Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 19:59:24, on 19.09.2006
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\spoolsv.exe
D:\WINNT\Microsoft.NET\Framework\v2.0.40607\aspnet_admin.exe
D:\WINNT\System32\svchost.exe
D:\WINNT\System32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe
D:\Programme\Razer\razerhid.exe
D:\Programme\Object Desktop\WindowBlinds\wbload.exe
D:\Programme\CursorXP\CursorXP.exe
D:\Programme\Object Desktop\ObjectBar\ObjectBar.exe
D:\Programme\WinTidy\WinTidy.exe
D:\Programme\Razer\razertra.exe
D:\Programme\Razer\razerofa.exe
D:\Programme\Opera7\Opera.exe
D:\Dokumente und Einstellungen\daniel\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=www-proxy.btx.dtag.de:80;ftp=ftp-proxy.btx.dtag.de:80
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [1A:Stardock TrayMonitor] "D:\Programme\Gemeinsame Dateien\Stardock\TrayServer.exe"
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [Sp2 Personal Firewall] Sp2firewall.exe
O4 - HKLM\..\Run: [Adobe] D:\WINNT\sysconfig.exe
O4 - HKLM\..\Run: [dlite] dllmanager.exe
O4 - HKLM\..\Run: [notepad.exe] D:\WINNT\upx.exe
O4 - HKLM\..\Run: [msnmsg.exe] C:\ms3.exe
O4 - HKLM\..\Run: [winlogin.exe] D:\WINNT\mspaint.exe
O4 - HKLM\..\Run: [taskmgr.exe] D:\WINNT\paintms.exe
O4 - HKLM\..\Run: [Logitech] Logitech.exe
O4 - HKLM\..\Run: [razer] D:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [lsasshost.exe] D:\WINNT\lsasshost.exe
O4 - HKLM\..\RunServices: [CMD] cmd32.exe
O4 - HKLM\..\RunServices: [Sp2 Personal Firewall] Sp2firewall.exe
O4 - HKLM\..\RunServices: [dlite] dllmanager.exe
O4 - HKLM\..\RunServices: [Logitech] Logitech.exe
O4 - HKCU\..\Run: [WindowBlinds] D:\Programme\Object Desktop\WindowBlinds\wbload.exe auto
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [dlite] dllmanager.exe
O4 - HKCU\..\Run: [CursorXP] D:\Programme\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [lsasshost.exe] D:\WINNT\lsasshost.exe
O4 - Global Startup: Stardock ObjectBar.lnk = D:\Programme\Object Desktop\ObjectBar\ObjectBar.exe
O4 - Global Startup: WinTidy.lnk = D:\Programme\WinTidy\WinTidy.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c7.cab
O16 - DPF: {5D8844F9-1CB8-11D2-A0A0-00600859EB9F} (PatchCtl Class) - file://C:\Programme\EA SPORTS\FIFA 2004\update.1.1\patchx2.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} - http://guard.gunbound.net/nProtect/keyCrypt/npkcx.cab
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe
O23 - Service: npkcsvc - INCA Internet Co., Ltd. - D:\WINNT\System32\npkcsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINNT\System32\nvsvc32.exe
|
[edit] link zur datei entfernt GUA [/edit] 
19.09.2006, 19:33
Linear-Darstellung
