Hallo liebe Leute,
könnte sich jemand der sich damit auskennt mal bitte meinen log angucken,
hab meinen pc glaub ich schon wieder infiziert
darauf gekommen bin ich als ich den spy-bot ausprobiert hab.. die ergebnisse dessen scans hänge ich auch mal mit an!
vielen dank im vorraus, hoffe ihr könnt mir helfen...
psymobil

Logfile of HijackThis v1.99.1
Scan saved at 13:57:18, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\winamp5.3\Winamp\winamp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\Program Files\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

und hier der (für laien wie mich besorgniserregende) spy-bot-scan:

Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

WebTrends live: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


BFast: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


ValueClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)


WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-10-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-10-20 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-10-20 Includes\DialerC.sbi (*)
2006-10-13 Includes\Hijackers.sbi (*)
2006-10-20 Includes\HijackersC.sbi (*)
2006-10-20 Includes\Keyloggers.sbi (*)
2006-10-20 Includes\KeyloggersC.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-10-20 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-10-20 Includes\PUPSC.sbi (*)
2006-10-20 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-10-20 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-10-20 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-10-13 Includes\Trojans.sbi (*)
2006-10-20 Includes\TrojansC.sbi (*)



vielen dank für die mühe......
psy

Cookies und der andere Fund sind harmlos. Solange keine schädlichen Dateien gefunden werden, und du keine Malware installierst, ist alles in Butter. Siehe auch die Pflichtlektüre in meiner Sig!

Dein HJT-Log hab ich mir allerdings nicht angeschaut.

Gruß
Yopie

danke yopie!

es war halt eigentlich auch alles gut bis zu dem zeitpunkt:

ich wollt halt eine spez. datei runterladen, dabei öffnet sich ja generell dieses fenster "speichern unter.." -wo ich auf abbrechen geklickt hab, denn
zeitgleich fing antivir an zu meckern, er habe n trojaner gefunden.
aber wie gesagt, ich hab die datei garnicht geladen.
vielleicht könnt mir das jemand erklären! liegt das daran dass der dl schon "gecached" wird und deswegen.. antivir gemeckert hat?
da ich das file nicht runtergeladen hab dürf doch eigentlich nix passiert sein?
wär super wenn mich jemand aufklären könnte..
viele grüsse,
psy

Zitat:

Zitat von psymobil

vielleicht könnt mir das jemand erklären! liegt das daran dass der dl schon "gecached" wird und deswegen.. antivir gemeckert hat?

Möglich. Der Fundort des Schädlings sollte vom AV-Programm angegeben worden sein; er gibt dir Auskunft, ob da wirklich was gefährliches passiert ist.

Gruß
Yopie

leider konnte ich den pfad nicht zurückverfolgen, denn in der anzeige vom av war kein copy-paste möglich, sobald ich den pfad markiert hab und entweder strg+c oder rechte maus drauf setzen wollte wurde die auswahl wieder aufgehoben! oO
bei der manuellen suche nach der datei bin ich auch steckengeblieben, es fing halt an mit C:\Documents and Settings\*meinfakeName*\... und der eintrag danach.. war nicht in dem ordner (s.o.) zu finden....
.
.
.
bei nochmaligem aufrufen von antivir (nach nem neustart) ist der eintag bei "letztes unerwünschtes prgramm..." verschwunden.

also.. soll ich mich jetzt beruhigen oder guckst du doch mal kurz über den hijack-log..

danke für die mühen.. schönes we noch ( )
psy