| |
| |||||||
Log-Analyse und Auswertung: Bitte um Überprüfung,HiHackThis.logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
12.10.2007, 18:38
| #1 |
| |  Bitte um Überprüfung,HiHackThis.log Hi Leute.Mein PC ist in letzter Zeit sehr langsam,Programme reagieren nicht. Der PC war 2 mal mit einem Trojaner infiziert,doch ich habe sie u.a. mit XoftSpy,Ad-Aware und Spybot Search & Destroy gelöscht. Nun habe ich gestern einen Crack zu einem Programm geschickt bekommen,über ICQ.Mit dem Account von einem Freund. Dumm nur,dass er es nicht wirklich war,denn er erschien kurze Zeit später bei mir zu Hause.Also dachte ich erst so: hää?? der schickt mir grad was und ist gleichzeitig bei mir? da stimmt doch was nicht. Richtig.In dem Crack war lauter Müll. Mein Desktop Hintergund änderte sich: "Your Privacy is in Danger!Download Privacy Protect Software Now!" , der IE öffnete sich über 30 mal etc etc. Naja,schöne geschichte^^ aufjedenfall habe ich diese Probleme halbwegs gelöst und wollte euch noch fragen,was ich noch so für müll auf dem PC habe. Hier die HijackThis log-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:48:18, on 12.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\Programme\QuickTime\QTTask.exe F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Logitech\SetPoint\SetPoint.exe F:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\CTsvcCDA.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\WINDOWS\System32\alg.exe F:\PROGRA~1\Mozilla Firefox\firefox.exe C:\Programme\Spybot - Search & Destroy\SpybotSD.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Programme\Lavasoft\Ad-Aware 2007\Ad-Aware2007.exe F:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe F:\WINDOWS\system32\wbem\wmiprvse.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://w*w.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C59A85C-5353-4187-9CC2-E7CC376C980F} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - F:\WINDOWS\netadv.dll O4 - HKLM\..\Run: [kav] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKLM\..\Policies\Explorer\Run: [vpnxlw] F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://w*w.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} - O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: "F:\PROGRA~1\KASPER~1.0\KASPER~1\adialhk.dll" O21 - SSODL: msvb - {446DA58F-78C0-4558-87A2-AA3EF18EE97E} - F:\WINDOWS\msvb.dll O21 - SSODL: sysdx - {802E3A55-D7E1-459D-8524-D65E65CE0724} - F:\WINDOWS\sysdx.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - F:\Programme\Ares\chatServer.exe (file missing) O23 - Service: Autodesk Licensing Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm -- End of file - 10049 bytes Das rote= verdächtig^^ wie kann ich das beheben? Hoffe ich habe alles richtig gemacht,wegen zensieren und so,da es das erste mal ist dass ich ein Log-File irgendwo poste. lg BurningSoul |
|
12.10.2007, 19:00
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Bitte um Überprüfung,HiHackThis.logZitat:
  Du hast übrigens noch mehr im System: Code:
ATTFilter F:\WINDOWS\netadv.dll
F:\DOKUME~1\***\LOKALE~1\Temp\vpnxlw.exe
F:\WINDOWS\msvb.dll
F:\WINDOWS\sysdx.dll
__________________ |
|
12.10.2007, 20:32
| #3 | |
| | Bitte um Überprüfung,HiHackThis.logZitat:
ne,also sorry,hab mich vielleicht ein wenig unverständlich ausgedrückt  Die Datei war ja nicht wirklich groß,d.h ich hatte sie bereits ausgeführt,als ich merkte,dass da etwas nicht stimmte...nur damit ihr jetzt nicht denkt dass ich dumm bin^^ Ergebnisse von virustotal: msvb.dll: Datei msvb.dll empfangen 2007.10.12 20:55:26 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.12.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 not-a-virus:AdWare.Win32.Agent.bn Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 - Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 - weitere Informationen File size: 254976 bytes MD5: 7af7c579fbd0a1d20cf3472403440ff3 SHA1: 7bab122e82c47b0bc7e7a2154cdc9a6cc4c03d8e netadv.dll: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 - Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 - Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 Win32.UPXpacked.gen!94 (suspicious) weitere Informationen File size: 81920 bytes MD5: ff1bf5e9fa96445f7f98249a4935bd25 SHA1: c4ea1d39da15cfcbb90aafae3222c2e3520f9695 packers: UPX_LZMA sysdx.dll: Datei sysdx.dll empfangen 2007.10.12 21:15:32 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 - Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 Win32:Agent-LTS AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 - eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 - Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 - NOD32v2 2589 2007.10.12 Win32/Adware.Agent.NGU Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 - Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 - weitere Informationen File size: 311296 bytes MD5: 2f56ec5acf9cb0261d5cb2a8f998a309 SHA1: 34dd10fe868fc88211f9a41dd111183436b7d6d7 vpnxlw.exe Datei vpnxlw.exe empfangen 2007.10.12 21:19:02 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.10.13.1 2007.10.12 - AntiVir 7.6.0.23 2007.10.12 HEUR/Malware Authentium 4.93.8 2007.10.12 - Avast 4.7.1051.0 2007.10.11 - AVG 7.5.0.488 2007.10.12 - BitDefender 7.2 2007.10.12 - CAT-QuickHeal 9.00 2007.10.12 - ClamAV 0.91.2 2007.10.12 - DrWeb 4.44.0.09170 2007.10.12 - eSafe 7.0.15.0 2007.10.10 suspicious Trojan/Worm eTrust-Vet 31.2.5205 2007.10.12 - Ewido 4.0 2007.10.12 - FileAdvisor 1 2007.10.12 - Fortinet 3.11.0.0 2007.10.12 - F-Prot 4.3.2.48 2007.10.11 - F-Secure 6.70.13030.0 2007.10.12 - Ikarus T3.1.1.12 2007.10.12 Trojan-Downloader.Win32.Agent.bjc Kaspersky 7.0.0.125 2007.10.12 - McAfee 5140 2007.10.12 - Microsoft 1.2908 2007.10.12 TrojanDownloader:Win32/Zlob.gen!W NOD32v2 2589 2007.10.12 Win32/TrojanDownloader.Zlob.BGV Norman 5.80.02 2007.10.12 - Panda 9.0.0.4 2007.10.12 Suspicious file Prevx1 V2 2007.10.12 - Rising 19.44.42.00 2007.10.12 - Sophos 4.22.0 2007.10.12 - Sunbelt 2.2.907.0 2007.10.11 - Symantec 10 2007.10.12 - TheHacker 6.2.8.087 2007.10.12 - VBA32 3.12.2.4 2007.10.12 - VirusBuster 4.3.26:9 2007.10.12 - Webwasher-Gateway 6.0.1 2007.10.12 Heuristic.Malware weitere Informationen File size: 50176 bytes MD5: 800f7b2ed7a9a2f3b41bed7d598d698d SHA1: 4b72260aee37ad3dfaccdacc23fc011e1cf788ac packers: UPX_LZMA ______________________________________ joa,ich würde sagen die dateien sollten weg.. und wo wir gleich beim thema wären: welches antivirenprogramm ist am zuverlässigsten? Kaspersky hat bei den Dateien rein gar nichts gesagt,und auch so nervt mich dieses Programm,da es firefox des öfteren blockt..irgendwelche vorschläge? |
|
12.10.2007, 22:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Überprüfung,HiHackThis.log Du hast mit Kaspersky einen der zuverlässigsten Virenscanner, die es auf dem Markt gibt. Nur wenn du blind auf irgendwelche Schei*e im Netz klickst und ausführst, ist das nicht die Schuld vom Kaspersky, denn prinzipbedingt sind die Virenautoren den AV-Labs immer einen Schritt voraus, sodass kein Virenscanner eben immer alle Schädlinge erkennt. D.h. also konkret, dass ein Virenscanner dir nicht die Vorsicht und Umsicht im Netz abnehmen kann. Fraglich, ob man dein System noch bereinigen sollte. Es deutet zwar vieles "nur" auf Adware und Zlob hin, aber der Mist kann u.U. noch weitere unbekannte Schadcodekomponenten nachladen. Und wirklich richtig erkannt wurden die Dateien von dir auch nur von sehr wenigen scannern. Hand aufs Herz: Wenn du sicher gehen willst, musst du neuaufsetzen, da führt nichts dran vorbei. Willst du mit einem gewissen Restrisiko leben, kannst du auch bereinigen. Entscheide dich!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
13.10.2007, 08:08
| #5 |
| | Bitte um Überprüfung,HiHackThis.log ja,das habe ich befürchtet. Ich habe dennochmal den PC im abgesicherten Modus gestartet und habe da mal AVG Anti-Spyware und Spyware Doctor 5 drüber laufen lassen.Es wurde eine menge "Müll" gefunden,den ich dann auch bereinigt habe. Neuaufsetzen wollte ich sowieso,warte eigentlich nurnoch auf nen Freund der mir ne Windows CD gibt und auf meine Externe Festplate die ich bestellt habe. edit: werde auch später - wenns sinnvoll ist - nochmal eine HiJackThis.log posten. edit 2: so..hier: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:53:20, on 13.10.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! ( habe ich deinstalliert und werde mir bald eine neue version holen,wegen updates.IE is mir einfach zu gefährlich,außerdem wird mein PC beim ausführen extrem langsam) Boot mode: Normal Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe F:\WINDOWS\system32\spoolsv.exe F:\WINDOWS\Explorer.EXE F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\Programme\QuickTime\QTTask.exe F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe F:\WINDOWS\system32\rundll32.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Logitech\SetPoint\SetPoint.exe F:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\CTsvcCDA.exe F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\MsPMSPSv.exe F:\WINDOWS\System32\alg.exe F:\Programme\Spyware Doctor\update.exe F:\WINDOWS\system32\wbem\wmiprvse.exe F:\WINDOWS\system32\wbem\wmiprvse.exe F:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.google.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {0C59A85C-5353-4187-9CC2-E7CC376C980F} - (no file) O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - F:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Ask Toolbar BHO - {F4D76F01-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\PROGRA~1\ICQTOO~1\toolbaru.dll O3 - Toolbar: Ask Toolbar - {F4D76F09-7896-458a-890F-E1F05C46069F} - F:\Programme\AskPBar\bar\1.bin\ASKPBAR.DLL O3 - Toolbar: The netadv - {D1413F77-5B69-4562-84E1-78F997794E9D} - (no file) O4 - HKLM\..\Run: [kav] "F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [CTSysVol] F:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [SDTray] "F:\Programme\Spyware Doctor\SDTrayApp.exe" O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = F:\Programme\Logitech\SetPoint\SetPoint.exe O8 - Extra context menu item: &Alles mit FlashGet laden - F:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: &Mit FlashGet laden - F:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://F:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - F:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - F:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A} (GameLauncher Control) - h**p://w*w.acclaim.com/cabs/acclaim_v5.cab O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5E860557} - h**ps://fpdownload.macromedia...sh/swflash.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h***s://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - F:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - F:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL O20 - AppInit_DLLs: "F:\PROGRA~1\KASPER~1.0\KASPER~1\adialhk.dll" O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - F:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ares Chatroom server (AresChatServer) - Unknown owner - F:\Programme\Ares\chatServer.exe (file missing) O23 - Service: Autodesk Licensing Service - Unknown owner - F:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - F:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - F:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - F:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - F:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - F:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - F:\Programme\Spyware Doctor\svcntaux.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - F:\Programme\Spyware Doctor\swdsvc.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe -- End of file - 9598 bytes _____________________________________ dann habe ich auch direkt eine frage: ist es normal,dass ich soviele "svchost.exe" prozesse habe? oO Geändert von BurningSoul (13.10.2007 um 09:07 Uhr) |
|
14.10.2007, 16:15
| #6 |
| | Bitte um Überprüfung,HiHackThis.log *push* wie siehts aus? kann jemand die neue HJT-Logdatei auswerten? Habe übrigens das Problem,dass mein PC manchmal jetzt "einfriert",wenn ich auf das Benutzerkonto klicke.Also dann,wenn da "Benutzereinstellungen werden geladen..." steht..  |
|
14.10.2007, 23:00
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Überprüfung,HiHackThis.log Das Logfile sieht schon besser aus. Aber ob man dein Problem mit dem Benutzerkonto in den Griff bekommt, weiß ich nicht, ist schwer zu sagen. Es könnte auch eine Auswirkung eines Bereinigungstools sein - aber du wolltest ja eh in absehbarer Zeit neu aufsetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.10.2007, 00:15
| #8 |
| | Bitte um Überprüfung,HiHackThis.log ja,das ist richtig. Also dass es nun besser aussieht freut mich schonmal zu hören Habe mal sicherheitshalber "KeyScrambler" runtergeladen,damit werden dann die Eingaben nicht durch einen Trojaner/Keylogger erkannt.Kann ich jedem der einen Trojaner hatte nur ans herz legen! Das mit dem Benutzerkonto ist sone sache..das geschieht nicht regelmäßig,d.h. mal klappts sofort und mal klapts erst nach dem resetten. Naja,ich werde dennoch erst eine Woche warten,da mir T-Online meine Internetzugangsdaten nochma schicken muss,sonst hätte ich ja nach dem aufsetzen kein interne mehr  und jetzt ma ne frage am rande: weiß irgendjemand,ob man mit 2 PCs zur selben Zeit ins Internet kann,wenn man die gleichen Zugangsdaten benutzt? Mein Vater hat nämlich in seinem Laden einen Internetzugang.Da ich ja meine Zugangsdaten von hier,zu Hause vergessen habe,wäre es durchaus gut,wenn das gehen würde.Denn ich möchte das Neuaufsetzen nicht so hinauszögern.Ich möchte aber auch nicht,dass ich 1-2 wochen kein Inet habe. Geht es also,dass ich mir die Zugangsdaten vom Laden in meinen Router hier kloppe und würde es dann im Laden noch möglich sein,ins internet zu gehen?Also gleichzeitig? Letzte Frage^^Danach close :P lg BurningSoul |
|
15.10.2007, 16:06
| #9 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bitte um Überprüfung,HiHackThis.logZitat:
Hast du dir das Zettelchen mit den Zugangsdaten nicht aufbewahrt? Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.10.2007, 11:14
| #10 |
| | Bitte um Überprüfung,HiHackThis.log ok,also sage ich mal danke an cosinus habe den PC neu aufgesetzt,werde ihn nun so absichern wie hier im forum irgendwo beschrieben. kann geschlossen werden  |
|
| Themen zu Bitte um Überprüfung,HiHackThis.log |
| ad-aware, adobe, appinit_dlls, ask toolbar, avg, bho, browser, desktop, einstellungen, erste mal, firefox, frage, gservice, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, kaspersky, langsam, mozilla, mozilla firefox, object, privacy protection, rundll, s-1-5-18, security, sehr langsam, senden, shockwave, software, system, trend micro, trojaner, tuneup utilities, urlsearchhook, windows, windows xp |
Linear-Darstellung
