| |
| |||||||
Log-Analyse und Auswertung: WSNPOEM ja oder nein????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
31.10.2007, 19:04
| #1 |
| |  WSNPOEM ja oder nein???? Hallo, meine Bank sagte mir ich hätte den o.g. Trojaner auf meinem PC, da ich aber vor 2 Wochen eine Systemwiederherstellung im abgesicherten Modus gemacht habe, weiß ich nicht, ob der Trojaner aktuell noch drauf ist oder nicht??? Ich hänge jetzt das HijackThis unten dran: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:52:46, on 31.10.2007 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\Dokumente und Einstellungen\adler.MARKUS\Desktop\DownloadSpeed_1.4.3_Beta1\DownloadSpeed.EXE C:\Programme\Siber Systems\AI RoboForm\RoboFormWatcher.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\adler.MARKUS\Desktop\McafeeRootkitDetective\Rootkit_Detective.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\Dokumente und Einstellungen\adler.MARKUS\Desktop\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cityweb.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sat-benelux.nl/forum/viewforum.php?f=76 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.cityweb.de/ O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINDOWS\System32\sfg.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar4.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll" O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll" O4 - HKCU\..\Run: [FreeCall] "C:\Programme\FreeCall.com\FreeCall\FreeCall.exe" -nosplash -minimized O4 - HKCU\..\Run: [Downloadspeed] C:\Dokumente und Einstellungen\adler.MARKUS\Desktop\DownloadSpeed_1.4.3_Beta1\DownloadSpeed.EXE O4 - HKCU\..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboFormWatcher.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-1454471165-1580818891-725345543-1004\..\Run: [PCShield] regsvr32 /s "C:\WINDOWS\System32\sfg.dll" (User '?') O4 - HKUS\S-1-5-21-1454471165-1580818891-725345543-1004\..\Run: [RoboForm] C:\Programme\Siber Systems\AI RoboForm\RoboFormWatcher.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &2 Customize Menu - res://C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll/ComCustomIEMenu.html O8 - Extra context menu item: &7 Fill Forms - res://C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll/ComFillForms.html O8 - Extra context menu item: &8 Save Forms - res://C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll/ComSavePass.html O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm O8 - Extra context menu item: &Download with Download Accelerator Lite - C:\Programme\Download Accelerator Lite\dal.htm O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll O9 - Extra button: Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra 'Tools' menuitem: &7 Fill Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra button: Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra 'Tools' menuitem: &8 Save Forms - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra button: RF toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra 'Tools' menuitem: &9 Robo Toolbar - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\RoboForm.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=https://www.cityweb.de/ O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6158B5FD-D98C-43BA-BD6F-B9EEEF12665F}: NameServer = 62.53.236.29 193.189.244.205 O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O20 - AppInit_DLLs: "C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll" O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7355 bytes |
|
01.11.2007, 10:33
| #2 |
 | WSNPOEM ja oder nein???? Hi und
__________________ Herzlich Willkommen im Trojaner-Board Wenn deine Bank dir schon sagen muss, dass auf deinem Rechner etwas faul ist, dann ist es aller höchste Zeit, das System neu aufzusetzen. Bei einem derart ungepatchen System wundert mich diese Aussage auch nicht. meine Empfehlung: 1. System neu aufsetzen mit anschließender Absicherung 2. Service Pack 2 updaten / installieren 3. XP-Updates updaten / installieren 4. Firewall von Windows XP SP2 aktivieren (Start > Einstellungen > Systemsteuerung > Sicherheitscenter > Firewall > aktivieren) 5. Avira Antivir Personal Edition downloaden 6. Sofort updaten oder die Updates selbst runterladen * Update Antivir Paket 1 * Update Antivir Paket 2 > Avira Fenster öffnen > oben auf Update klicken > manuelles Update > Pfad raussuchen, in der die Pakete gespeichert sind (können auch gepackt sein) 7. Java-Update durchführen 8. neueste Version von Motzilla Firefox runterladen und als Standartbrowser benutzen 9. Etwa alle 3 Monate den CCleaner ausführen mfg Cleriker |
|
| Themen zu WSNPOEM ja oder nein???? |
| abgesicherten modus, appinit_dlls, bho, bitdefender, clean, ctfmon.exe, dateien, defender, desktop, einstellungen, ellung, explorer, google, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, internet security, kaspersky, micro, microsoft, programme, regsvr32, s-1-5-18, security, software, solution, system32, systemwiederherstellung, traces, tracker, trend micro, trojaner, windows, windows xp, wsnpoem |
Linear-Darstellung
