| |
| |||||||
Log-Analyse und Auswertung: Bitte HiJackThis Log ansehenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
29.07.2004, 15:31
| #1 |
| |  Bitte HiJackThis Log ansehen Ich habe vor einigen Tagen bemerkt, dass sich auf meinem Computer diverse Trojaner und Adware eingeschlichen hat, die mein Virenscanner (Norton Anti Virus) nicht erkannt hat. Ich habe in den letzten Tagen schon sämtliche online-Virenscanner über meinen Computer laufen lassen, wobei ich einige Trojaner entfernen konnte. Ob das allerdings alle waren, weiß ich nicht, da immer wieder etwas anderes gefunden wurde. Kann leider auch nicht mehr auflisten, was alles (hab den Überblick verloren). Unter anderem habe ich PWStealer.Trojan, Backdoor.Trojan gefunden. Eine weitere (evtl. blöde) Frage: Können mir Dialer etwas anhaben, wenn ich über ein Netzwerk ins Internet gehe? Ich habe nämlich außerdem eine Datei namens seksdialer gefunden und gelöscht. Da mein Wissen rund um den Computer sehr begrenzt ist, wäre ich sehr dankbar, wenn sich mal jemand mein HijackThis log ansehen könnte: Logfile of HijackThis v1.98.0 Scan saved at 15:55:01, on 29.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\BCMSMMSG.exe C:\Programme\Dell\AccessDirect\dadapp.exe C:\Programme\Dell\QuickSet\quickset.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe C:\WINDOWS\System32\DSentry.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Dell\AccessDirect\DadTray.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Program Files\WindUpdates\WinUpdt.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\bbdzqqfk.exe C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Volki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.17.32.10:8080;http=172.17.32.10:8080;https=172.17.32.10:8080;socks=172.17.32.10:1080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.17.32. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4FF06B08-944D-7994-D624-62550AA32D6E} - C:\WINDOWS\System32\fvdnro.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yocsoxji] C:\WINDOWS\System32\bbdzqqfk.exe O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.contentpurity.com/lvjo/ScanFile.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0835d253...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2 O17 - HKLM\System\CCS\Services\Tcpip\..\{6F47A89C-C472-49ED-870E-A799EF8EF9AD}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2 O17 - HKLM\System\CS1\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll Folgendes wurde als 'böse' gekennzeichnet: C:\Program Files\WindUpdates\WinUpdt.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe Als Vorschlag stand dabei, zu fixen und manuell zu löschen. Fixen habe ich versucht, aber wenn ich ein weiteres log erstelle, taucht alles trotzem wieder auf. Ist mit manuell löschen gemeint, dass ich diese Dateien direkt mit Rechtsclick löschen soll? (Sorry, für die doofen Fragen, aber ich weiß es wirklich nicht!) Eine Reihe anderer Lieten einträgen, die mit 'unbekannt' oder 'eventuell böse' gekennzeichnet bin, kenne ich selbst nicht. Soll ich diese fixen? Bedeutet fixen, dass diese Dateien (oder was auch immer es ist) gelöscht werden? Ich wäre echt dankbar, wenn mir bei diesen Fragen jemand weiterhelfen könnte! MfG Volker |
| Themen zu Bitte HiJackThis Log ansehen |
| adobe, adware, antivirus, antivirus scan, backdoor.trojan, bho, computer, diverse trojaner, einstellungen, entfernen, frage, ftp, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, meinem, netzwerk, nvcpl.dll, object, rundll, scan, software, symantec, system, tcpip, temp, trojaner, trojaner entferne, trojaner entfernen, träge, unter, virus, windows, windows xp, winupd |
Baum-Darstellung