| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: allerlei (hoffendlich) harmloserer schundWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
16.09.2008, 12:18
| #1 |
 |  allerlei (hoffendlich) harmloserer schund hi hab meinen pc nen jahr meinem bruder geliehen, war vorher bereitsevtl schon die ein oder andere malware drauf, jetzt laufen aber einige prozesse die mir nicht passen... bin zu faul zum neu-aufsetzten und alles alles neu installieren, also wärs arg nett wenn mir wer einfach rät was ich alles und wie runterhaun kann. hjt-log-file: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:11:29, on 16.09.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\VirtualCloneDrive\VCDDaemon.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\nvraidservice.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\musik\i-tunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe E:\Veoh\VeohClient.exe C:\Programme\OpenOffice.org 2.4\program\soffice.exe C:\Programme\OpenOffice.org 2.4\program\soffice.BIN C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe E:\INTERNET\AVG Anti-Spyware 7.5\guard.exe C:\Programme\Bonjour\mDNSResponder.exe C:\WINDOWS\System32\cisvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWAgent.exe E:\INTERNET\firewall\kpf4ss.exe C:\WINDOWS\notepad.exe C:\Programme\iPod\bin\iPodService.exe E:\INTERNET\firewall\kpf4gui.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\wbem\unsecapp.exe E:\INTERNET\firewall\kpf4gui.exe C:\WINDOWS\system32\cidaemon.exe C:\WINDOWS\notepad.exe E:\INTERNET\ICQ\ICQ6\ICQ.exe C:\Program Files\Real\RealPlayer\RealPlay.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\RealOneMessageCenter.exe E:\INTERNET\MOZILL~2\THUNDE~1.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.469\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - E:\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [VirtualCloneDrive] "E:\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "E:\quicktime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\musik\i-tunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Veoh] "E:\Veoh\VeohClient.exe" /VeohHide O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.4.lnk = C:\Programme\OpenOffice.org 2.4\program\quickstart.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\INTERNET\ICQ\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\internet\ICQ\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - E:\internet\ICQ\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{7A49DB4E-8784-4CB6-A72D-007026527DB7}: NameServer = 192.168.1.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\INTERNET\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Programme\Gemeinsame Dateien\MicroWorld\Agent\MWASER.EXE O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - E:\INTERNET\firewall\kpf4ss.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe -- End of file - 6738 bytes vielen dank schon im vorraus |
|
16.09.2008, 12:31
| #2 |
| /// TB-Ausbilder     | allerlei (hoffendlich) harmloserer schund Welche Prozesse passen dir denn nicht?
__________________lg myrtille
__________________ |
|
18.09.2008, 16:08
| #3 |
| | allerlei (hoffendlich) harmloserer schund naja, alles was ich nicht bracuh, und was den pc langsamer macht.
__________________die ganzen i-pod-prozesse nerven am meisten, nur weil ich für einen einmalige i-pod-anschluss itunes installieren musste, laufen jetzt dauerhaft 3 prozesse!! aber irgendein gefährlicher trojaner-scheiss ist nicht dabei??? dann könnt ich ja ürgendwo einstellen, das beim start nur die und die prozesse gestartet werden, oder?? wo ging des nochmal?? lg sheriff B |
|
18.09.2008, 19:20
| #4 | |
| /// TB-Ausbilder | allerlei (hoffendlich) harmloserer schund Hi, Startup-Elemente und Dienste können deaktiviert werden indem du unter Start->Ausfühern->msconfig eingibst. Ansonsten kann man solche Einträge auch mit HijackThis fixen: Zitat:
 Das wäre ein Vorschlag von mir, aber du scheinst ja selbst zu wissen, was du willst.  Schädliche Einträge seh ich nicht, allerdings veraltete Software (OO3 ist draußen. )Deinstallier bitte über Start->Systemsteuerung->Software alle installierten Javaversionen und lade dir danach, wenn nötig, die neueste Javaversion von Sun herunter. Besuche Secunia und überprüfe bitte ob deine Software aktuell ist. lg myrtille
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Wer nach 24 Stunden keine weitere Antwort von mir bekommen hat, schickt bitte eine PM Spelling mistakes? Never, but keybaord malfunctions constantly! |
|
| Themen zu allerlei (hoffendlich) harmloserer schund |
| antivir, avg, avira, bho, bonjour, download, explorer, firefox, firewall, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, malware, microsoft, mozilla, musik, plug-in, programme, prozesse, software, system, temp, tuneup.defrag, urlsearchhook, windows, windows xp |
Linear-Darstellung
