| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System Infiziert?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.03.2008, 21:01
| #31 |
| Gast |  System Infiziert? weg mit dem müll , pc neu starten->neues hjt-log->dann schauen wir mal ob du erfolgreich gelöscht hast |
|
06.03.2008, 21:03
| #32 |
 | System Infiziert? Ok. Nach dem Neustart setz ich sofort das Log-File rein.
__________________ |
|
06.03.2008, 21:06
| #33 |
| | System Infiziert? Logfile of HijackThis v1.99.1
__________________Scan saved at 21:05:59, on 06.03.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16608) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Programme\BillP Studios\WinPatrol\winpatrol.exe C:\Programme\Yahoo!\Search Protection\SearchProtection.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\***\Desktop\ABC.com\HJT-Log File.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Programme\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn2\yt.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [WinPatrol] C:\Programme\BillP Studios\WinPatrol\winpatrol.exe O4 - HKLM\..\Run: [YSearchProtection] "C:\Programme\Yahoo!\Search Protection\SearchProtection.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WinSweep Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A31ECC3C-C1F3-4F22-8E83-7246A5624733}: NameServer = 208.67.220.220,208.67.222.222 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe |
|
06.03.2008, 21:10
| #34 |
| Gast | System Infiziert? also ich seh die .exe nicht mehr  |
|
06.03.2008, 21:14
| #35 |
| | System Infiziert? Sehr gut. War wohl doch kein Virus oder? Sonst wär es bestimmt nicht so leicht gewesen den los zu werden. Soll ich noch irgendetwas Checken, Beseitigen etc.? Wenn nicht dann wär das Thema Virus wohl erst mal erledigt. |
|
06.03.2008, 21:23
| #36 |
| | System Infiziert?  Was ist das? Kann mir jemand sagen was das ist oder wie ich es gegebenenfalls wieder löschen kann???Datei SearchProtection.exe empfangen 2007.09.12 08:14:20 (CET) Status: Beendet Ergebnis: 1/32 (3.12%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Heuristic: Suspicious File With Bad Parent Associations Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 0cfd137da0bd428fc3fee5fec8a72ad1 SHA1: 20669939755fdb9affc24fb87153369a58b9344d SHA256: fabb9f29930065c2060fc5cbca14b72493cbf07782d71755a5a1d498a5c8176a SHA512: 6e62d1a2e84b7dcd1b8ab75c51dd667827c9127c08419385eea09aa9a037a890 4d2901de89fbadf485e0aa324a7414b2d571f13d6300e63af044def16adf255f |
|
06.03.2008, 21:42
| #37 |
| | System Infiziert? Ist das der selbe? Datei winpatrol.exe empfangen 2007.10.27 00:25:52 (CET) Status: Beendet Ergebnis: 1/32 (3.12%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - - eSafe - - - eTrust-Vet - - - Ewido - - - FileAdvisor - - - Fortinet - - - F-Prot - - - F-Secure - - - Ikarus - - - Kaspersky - - - McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - Heuristic: Suspicious Hijacker Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - weitere Informationen MD5: 91220abc5f9a3c41d47a9ede7d1197f3 SHA1: 925714995d27c72a695514369b3ceef39992e5de SHA256: 38a04d9fb5fe788d97dfd064697b237bd78cc79ef5984f24fd32cfbc2d02233c SHA512: c010c65068655afbc45b8def6cc4c99b37edbc9945d5053972e6815af2c65119 9fc4f7cabb9e69eb78efe32b7c7dd635fbbf293bb061803fb2e212d2407c43db |
|
06.03.2008, 21:45
| #38 |
| | System Infiziert? Datei CTFMON.EXE empfangen 2008.03.05 20:23:39 (CET) Status: Beendet Ergebnis: 1/32 (3.12%) Filter Drucken der Ergebnisse Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.3.4.0 2008.03.05 - AntiVir 7.6.0.73 2008.03.05 - Authentium 4.93.8 2008.03.04 - Avast 4.7.1098.0 2008.03.05 - AVG 7.5.0.516 2008.03.05 - BitDefender 7.2 2008.03.05 - CAT-QuickHeal 9.50 2008.03.05 - ClamAV 0.92.1 2008.03.05 - DrWeb 4.44.0.09170 2008.03.05 - eSafe 7.0.15.0 2008.02.28 Win32.Agent.dgo eTrust-Vet 31.3.5590 2008.03.05 - Ewido 4.0 2008.03.05 - FileAdvisor 1 2008.03.05 - Fortinet 3.14.0.0 2008.03.05 - F-Prot 4.4.2.54 2008.03.04 - F-Secure 6.70.13260.0 2008.03.05 - Ikarus T3.1.1.20 2008.03.05 - Kaspersky 7.0.0.125 2008.03.05 - McAfee 5245 2008.03.05 - Microsoft 1.3301 2008.03.05 - NOD32v2 2924 2008.03.05 - Norman 5.80.02 2008.03.05 - Panda 9.0.0.4 2008.03.05 - Prevx1 V2 2008.03.05 - Rising 20.34.22.00 2008.03.05 - Sophos 4.27.0 2008.03.05 - Sunbelt 3.0.930.0 2008.03.05 - Symantec 10 2008.03.05 - TheHacker 6.2.92.233 2008.03.04 - VBA32 3.12.6.2 2008.03.05 - VirusBuster 4.3.26:9 2008.03.05 - Webwasher-Gateway 6.6.2 2008.03.05 - weitere Informationen File size: 15360 bytes MD5: 7ce20569925df6789c31799f0c538f29 SHA1: fdf70fcac4bb0c39bc0e2c8faaf81d4742f1fdde PEiD: -  Wie geht de wieder weg? |
|
06.03.2008, 21:46
| #39 |
| | System Infiziert? eSafe 7.0.15.0 2008.02.28 Win32.Agent.dgo |
|
06.03.2008, 22:10
| #40 |
| /// TB-Ausbilder     | System Infiziert? Wo hast du die Dateien denn her?  Bei den beiden Treffern mit "heuristic" davor würde ich klar auf Fehlerkennungen durch PrevX plädieren. Bei der ctfmon behalte ich mir ein Urteil vor, bis ich weiß wo die Datei liegt. Lg myrtille |
|
06.03.2008, 22:37
| #41 | |
| | System Infiziert?Zitat:
 Und warum wird der trojaner von Kaspersky Spybot etc. nicht erkannt??? Kann man den überhaupt mit Internet Security löschen? Kann mir jemand sagen ws das ist??C:\Programme\Gemeinsame Dateien\Symantec Shared\SEVINST.EXE Kaspersky sagt der Prozess versucht die Kontrolle über mein System zu erhalten |
|
06.03.2008, 22:57
| #42 |
| /// TB-Ausbilder | System Infiziert? Nein, ich meinte wieso hast du diese Dateien überprüft? Die Datei SearchDingens gehört wahrscheinlich zu Yahoo, die Datei winpatrol.exe zu deinem Sicherheitskonzept und ctfmon.exe aller wahrscheinlichkeit nach zu office. Die sind nicht gefährlich. (außer sie liegen nicht dort, wo sie sein sollten, daher bräuchte ich die pfade  )Symantec als dein Antivirenprogtram sollte auch die Kontrolle über deinen Rechner haben. Alles andere wäre ungesund. Ungesund ist auch 2 Antivirenprogramme (etwa Kaspersky und Symantec) auf einem Rechner zu installieren! Wähle eins von beiden und deinstalliere das andere, ansonsten kannst du ernste Probleme kriegen! lg myritlle |
|
06.03.2008, 23:05
| #43 |
| | System Infiziert? Ich würde ja nachschauen wo der Pfad liedt aber da mein Rechner grade verreckt ist kann ich leider nicht nachschauen. Irgendwas mit Registry Wert gelöscht oder so.  Ich schreibe gerade vom PC meines Bruders. Aber wenn du noch was wissen willst (ausser den Pfad) sage ich es dir gerne. Falls du mir helfen kannst. @myrtillemfg cartman123 |
|
06.03.2008, 23:12
| #44 | |
| | System Infiziert?Zitat:
 Aber ich wollte den Versuch nicht ungenutzt lassen und es mal mit Symantec versuchen. |
|
06.03.2008, 23:16
| #45 |
| /// TB-Ausbilder | System Infiziert? Naja, ich würde davon ausgehen, dass dein Rechner verreckt ist, weil du 2 Antivirenprogramme installiert hast. Das geht schnell und ist leider eine recht zuverlässige Vorhersage. Die Frage, die mich interessiert ist: Welchen Virus wolltest du löschen? Wieso hast du gerade DIE Dateien bei virustotal hochgeladen, die du hochgeladen hast? Hast du zb ein Kasperskylog oder Ähnliches, das man sich ansehen könnte? Versuch mal in den abgesicherten Modus zu kommen und von dort aus Norton wieder zu deinstallieren, vielleicht startet dein System dann wieder. lg myrtille |
|
| Themen zu System Infiziert? |
| abges, file, grund, hjt-log, infiziert, infiziert?, liebe, neuer, pc infiziert, sache, sachen, system, troja, trojaner, verdacht, virus, ziemlich |
Linear-Darstellung
