| |
| |||||||
Log-Analyse und Auswertung: need help -HijackerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.09.2004, 10:31
| #1 |
| |  need help -Hijacker Hi Leutz, hab mir leider nen Hijacker eingefangen und kann ihm nicht entfernen. Hab bereits Spybot, Adaware und CWSchreder ohen erfolg durchlaufen lassen. Kann leider mit der Log von HijackThsi nichts anfangenen. Hoffe jemand kann mir helfen!? der Hijacker nervt u.a. mit Popups beim surfen und der veränderten SDtartseite... Logfile of HijackThis v1.97.7 Scan saved at 11:26:28, on 11.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\avmclient\avmbtservice.exe C:\Programme\avmclient\panapp.exe C:\Programme\avmclient\AvmObexService.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\system32\crypserv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\apips32.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Dit.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE C:\Programme\RAM Idle\RAM_XP.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\Programme\avmclient\bluefritz.exe C:\Programme\avmclient\AvmObex.exe C:\WINDOWS\system32\winuu32.exe C:\WINDOWS\System32\gqfnxq.exe C:\Programme\avmclient\AvmObex.exe C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE C:\Dokumente und Einstellungen\Ulf\Anwendungsdaten\soht.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\FRITZ!DSL\FritzDSL.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\...\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\bspzf.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.aldi.com/ F1 - win.ini: run=C:\WINDOWS\System32\services\wmplayer.exe O2 - BHO: (no name) - {0542B4FA-4ED0-23FD-0D46-8499061B3766} - C:\WINDOWS\javadm.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Programme\Medion Home CinemaXL\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle\RAM_XP.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient O4 - HKLM\..\Run: [winuu32.exe] C:\WINDOWS\system32\winuu32.exe O4 - HKLM\..\Run: [onxnctlui] C:\WINDOWS\System32\gqfnxq.exe O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [YAW starten] "C:\Programme\Zubehör\YAW 3.5\yawguard.exe" O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE O4 - HKCU\..\Run: [Rlos] C:\Dokumente und Einstellungen\Ulf\Anwendungsdaten\soht.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: SideFind (HKLM) O9 - Extra button: ICQ 4.1 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Real.com (HKLM) O9 - Extra button: MedionShop (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/ O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...e72640af5cb44d O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...657.0299189815 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O16 - DPF: {EEECA057-AD0F-44A7-8BE5-8634CEDBDBD1} - http://akamai.downloadv3.com/binarie...pe32_EN_XP.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{13D5E3FD-FDC6-44FD-9FD0-46BDF8FF47F9}: NameServer = 192.168.120.252,192.168.120.253 O17 - HKLM\System\CCS\Services\Tcpip\..\{AF847FC3-214D-4622-BE98-8EA95A9BAB38}: NameServer = 192.168.122.252,192.168.122.253 |
|
11.09.2004, 10:48
| #2 |
   |  need help -Hijacker Du hast wohl nicht nur einen Hijacker, sondern auch aktive Backdoors laufen.
__________________Lass mal E-Scan wie beschrieben updaten und im abgesicherten Modus durchlaufen, teile uns dann die gefundenen Schädlinge mit: http://www.trojaner-board.de/42731-escan-anleitung.html |
|
11.09.2004, 14:15
| #3 |
| | need help -Hijacker Oh, dass hört sich nicht gut an! Hab den Scan gemacht, allerdings is der Seitenlang! Was genau soll ich denn senden?
__________________ |
|
11.09.2004, 14:33
| #4 |
| | need help -Hijacker Den Schluss, also die Übersicht, wieviele Schädlinge gefunden wurden und dann bitte noch die Namen der gefundenen Sachen (die Zeilen "Trojaner X wurde in Datei Y gefunden. Datei gelöscht" oder so). |
|
11.09.2004, 15:29
| #5 |
| | need help -Hijacker Aha, si leider viel was er gefunden hat  ! Ich danke dir für deine engagierte Hilfe! Hier der 1. Teil der Daten( er ist ganz oft noch in diesem pfad fündig "C:\System Volume Information\_restore"geworden: Sat Sep 11 15:03:18 2004 => Total Number of Files Scanned: 147962 Sat Sep 11 15:03:18 2004 => Total Number of Virus(es) Found: 167 Sat Sep 11 15:03:18 2004 => Total Number of Disinfected Files: 0 Sat Sep 11 15:03:18 2004 => Total Number of Files Renamed: 53 Sat Sep 11 15:03:18 2004 => Total Number of Deleted Files: 106 Sat Sep 11 15:03:18 2004 => Total Number of Errors: 40 Sat Sep 11 15:03:18 2004 => Time Elapsed: 01:30:09 Sat Sep 11 15:03:18 2004 => Virus Database Date: 2004/09/08 Sat Sep 11 15:03:18 2004 => Virus Database Count: 103467 *** Killing Infected Process C:\WINDOWS\apips32.exe... Sat Sep 11 13:33:10 2004 => *** Killing Successful. Sat Sep 11 13:33:10 2004 => File C:\WINDOWS\apips32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:37 2004 => File {FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP464\A0110295.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:37 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP464\A0110299.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:38 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP465\A0110310.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:38 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP465\A0110314.dll infected by "Trojan.Win32.P2E.g" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:39 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP465\A0110315.ocx infected by "TrojanDownloader.Win32.Pornet.b" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:42 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP467\A0110329.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:42 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP467\A0110331.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:43 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110334.exe Sat Sep 11 14:46:43 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110334.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:43 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110339.exe Sat Sep 11 14:46:43 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110339.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:43 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110340.exe Sat Sep 11 14:46:43 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110340.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:43 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110341.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110341.exe infected by "not-a-virus:AdvWare.PurityScan.t" Virus. Action Taken: File Renamed. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110342.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110342.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110343.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110343.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110344.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110344.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110345.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110345.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110346.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110346.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110347.dll Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110347.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110348.exe Sat Sep 11 14:46:44 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110348.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:44 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110349.dll Sat Sep 11 14:46:45 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110349.dll infected by "not-a-virus:AdvWare.BiSpy.n" Virus. Action Taken: File Renamed. Sat Sep 11 14:46:45 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110350.exe Sat Sep 11 14:46:45 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110350.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:45 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110351.dll Sat Sep 11 14:46:45 2004 => File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110351.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 14:46:45 2004 => Scanning File C:\System Volume Information\_restore{FA0CEAAD-9AC9-4161-8426-57672CB9C5D3}\RP468\A0110352.exe |
|
11.09.2004, 15:36
| #6 |
| | need help -Hijacker Noch ne Liste! Sat Sep 11 13:33:08 2004 => *** Killing Infected Process C:\WINDOWS\apips32.exe... Sat Sep 11 13:33:10 2004 => *** Killing Successful. Sat Sep 11 13:33:10 2004 => File C:\WINDOWS\apips32.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:15 2004 => *** Killing Infected Process C:\WINDOWS\system32\winuu32.exe... Sat Sep 11 13:33:16 2004 => *** Killing Successful. Sat Sep 11 13:33:16 2004 => File C:\WINDOWS\system32\winuu32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:17 2004 => *** Killing Infected Process C:\DOKUME~1\Ulf\ANWEND~1\soht.exe... Sat Sep 11 13:33:18 2004 => *** Killing Successful. Sat Sep 11 13:33:18 2004 => File C:\DOKUME~1\Ulf\ANWEND~1\soht.exe infected by "not-a-virus:AdvWare.PurityScan.t" Virus. Action Taken: File Renamed. Sat Sep 11 13:33:22 2004 => *** Reg Key Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{0542B4FA-4ED0-23FD-0D46-8499061B3766} deleted because ImagePath file infected by a Virus Sat Sep 11 13:33:22 2004 => {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} = C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll Sat Sep 11 13:33:23 2004 => *** SOFTWARE\Microsoft\Windows\CurrentVersion\Run has RunningProcess defined as C:\WINDOWS\system32\winuu32.exe (which is infected)! Sat Sep 11 13:33:23 2004 => *** Reg Value SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winuu32.exe deleted because it is infected by a Virus Sat Sep 11 13:33:44 2004 => File C:\WINDOWS\adapi.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:44 2004 => Scanning File C:\WINDOWS\adapi.exe.bak Sat Sep 11 13:33:44 2004 => File C:\WINDOWS\adapi.exe.bak infected by "TrojanDownloader.Win32.Small.sm" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:44 2004 => File C:\WINDOWS\alchem.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:46 2004 => File C:\WINDOWS\conscorr.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:47 2004 => File C:\WINDOWS\ebwrurav.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:48 2004 => Scanning File C:\WINDOWS\gpcp.exe Sat Sep 11 13:33:48 2004 => File C:\WINDOWS\gpcp.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:48 2004 => File C:\WINDOWS\hmlzv.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:49 2004 => File C:\WINDOWS\htpatch.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:51 2004 => File C:\WINDOWS\mfcay32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:51 2004 => File C:\WINDOWS\nltnt.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:52 2004 => File C:\WINDOWS\preInsln.exe infected by "not-a-virus:AdvWare.BiSpy.o" Virus. Action Taken: File Renamed. Sat Sep 11 13:33:53 2004 => File C:\WINDOWS\rundl1.exe infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:53 2004 => File C:\WINDOWS\sdkkd.dll infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:55 2004 => File C:\WINDOWS\UpdReg.EXE infected by "TrojanDownloader.Win32.Agent.bc" Virus. Action Taken: File Deleted. Sat Sep 11 13:33:56 2004 => File C:\WINDOWS\winsl.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:05 2004 => File C:\WINDOWS\System32\appwb.dll infected by "TrojanDownloader.Win32.Agent.an" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:11 2004 => File C:\WINDOWS\System32\bspzf.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:12 2004 => File C:\WINDOWS\System32\capsc.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:23 2004 => File C:\WINDOWS\System32\cwfwk.dll infected by "TrojanDownloader.Win32.WinShow.ak" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:45 2004 => File C:\WINDOWS\System32\ieva.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:54 2004 => File C:\WINDOWS\System32\javahp.exe infected by "TrojanDownloader.Win32.Agent.bq" Virus. Action Taken: File Deleted. Sat Sep 11 13:34:54 2004 => File C:\WINDOWS\System32\javatu32.exe infected by "TrojanDownloader.Win32.Agent.cd" Virus. Action Taken: File Deleted. Sat Sep 11 13:35:20 2004 => File C:\WINDOWS\System32\netpe32.dll infected by "TrojanDownloader.Win32.Wintrim.bb" Virus. Action Taken: File Deleted. Sat Sep 11 13:35:28 2004 => File C:\WINDOWS\System32\p2esocks_1014.dll infected by "Trojan.Win32.P2E.g" Virus. Action Taken: File Deleted. Sat Sep 11 13:35:30 2004 => File C:\WINDOWS\System32\polall1m.exe infected by "TrojanDownloader.Win32.Agent.ae" Virus. Action Taken: File Deleted. Sat Sep 11 13:35:34 2004 => * |
|
11.09.2004, 21:30
| #7 |
| Gast | need help -Hijacker Du hast echt ne Menge Zeug drauf gehabt. Ich würde dir empfehlen, dein System neu aufzusetzen und vor dem ersten Onlinegehen es richtig abzusichern. |
|
11.09.2004, 23:03
| #8 |
| | need help -Hijacker Ah, dass wär weniger gut! Habe fast 2 Jahre lang mein System stetig optimiert und tausende kleine Einstellungen gemacht! Ärgert mich vor allem weil ich ja immer (fast) Virenscanner, Firewall und AdAware proggis benutzt hab. Geht das nicht doch anders? Mal was anderes: ich traue mich jetzt gar net internet-banking zu benutzen, is wohl auch besser so!? |
|
12.09.2004, 14:14
| #9 |
| | need help -Hijacker So hab das Problem weitesgehend delöst, hoffe ich zumindest!!! Mein Hijackthislog hat bei der Online-Auswertung keinerlei Problme mehr festgestelllt. "Home Search" + Popups sind entfernt! Mein rezept für andere Betroffene: Ihr müsst alles unbedingt im abgesicherten Modus entfernen, sonst schreibts sich das Kram wieder rein! Dann ahb ich Antivir, Spybot, Adaware, Spyware Doctor, CWSchreder,PestPatrol ,EScan und schließlich HijackThis durchgejagt(hat bei meiner 180 gb Platte gut 5h gebraucht  )! Is natürlich nicht nötig alle Programme zu nutzen, vor allem E-Scan+Spyware Doctor+HijackThis waren glaube ich die netscheidennden Progis! Hab mir gleich die Bul Firewall 2004 bestellt, damit ich für nächste Angriffe wenigstens halbwegs gefeit bin. Außerdem sug ich mir sobald ich wieder Volumen hab das SP2. Special THX für alle die mir geholfen habt, dass ist wirklich alles andere als Slebstverständlich,Have a nice day - Stupid  |
|
12.09.2004, 14:49
| #10 |
| | need help -Hijacker Eine Firewall hilft dir gegen diese Art von Schädlingen genau soviel: 0 Du brauchst keine Millionen von Programmen, viel wichtiger ist es, das System abzusichern und den Schädlingen keine Angriffsfläche zu bieten: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ Auch wenn die diversen Tools nichts mehr finden, dein System ist nicht mehr vertrauenswürdig und sollte neu aufgesetzt werden und dann kannst du auch von Grund auf, basierend auf einem sauberen Rechner die entsprechenden Umstellungen im Surfverhalten und der Konfiguration vornehmen. Du hast ja gemerkt, wie limitiert die Fähigkeiten von Sicherheitssoftware ist, man darf sich NIE 100%ig darauf verlassen (siehe Links). DRINGENDST (gerade wenn du sensible Daten wie beim Internetbanking auf dem rechner hast) empfohlen: 1.) Neu formatieren und installieren (Anleitung: http://8ung.at/chemikers-home/SETUP.html) 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren (http://www.computerhilfe-euskirchen....xp/tipp16.html) 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5.) Danach zuerst www.windowsupdate.com besuchen (dies wöchentlich wiederholen) und alle Updates installieren oder alternativ vorher noch Service Pack 2 downloaden oder von CD installieren 6.) den IE nur noch für diese Updates verwenden, ansonsten auf einen alternativen Browser wie Opera, Firefox oder Mozilla umsteigen 7.) Browser und Emailprogramm (auch hier gibt es Alternativen zu Outlook wie Thunderbird, foxmail) sicher konfigurieren, keine aktiven Inhalte automatisch ausführen lassen (Java-Script, Active-X, VBS) 8.) Vorsichtig bleiben, nur wirklich als sicher bekannte mailanhänge öffnen, nur aus sicheren Quellen Programme herunterladen und vorher überprüfen, ob sie Spyware oder Adware enthalten können (http://virgolamobile.50megs.com/spyware/spyware.htm http://www.spywareguide.com/spywarelist.html), besondere Vorsicht ist bei allen erotischen und Warez-Seiten geboten 9) ein Antivirenprogramm schadet auch nichts (Antivir ist kostenlos und halbwegs brauchbar www.free-av.de ), sollte aber nicht dazu verführen, sich grenzenlos darauf zu verlassen 10) Nicht gleich alle Programme, die früher installiert waren, sofort erneut aufs System lassen, sondern zuerst informieren, ob sie Spy/Adware enthalten (siehe 8.) 11) Bei Infektion mit Trojanern/Keyloggern: keine alten Passworte wiederverwenden, sondern alle neu anlegen |
|
13.09.2004, 15:23
| #11 |
| | need help -Hijacker Oh man, dass is aber viel Arbeit  , aber du hast aj recjt! Aber du hast recht, ich werde mein system wieder besser schützen! |
|
13.09.2004, 15:52
| #12 | |
| | need help -HijackerZitat:
Sieht zuerst nach viel Arbeit aus und du musst dich ein wenig einlesen, aber es lohnt sich. Viel Glück! |
|
| Themen zu need help -Hijacker |
| .inf, adobe, bho, dateien, desktop, download, dsl, einstellungen, explorer, helfen, help, hijackthis, home, internet, internet explorer, log, microsoft, object, popups, programme, rundll, shockwave, software, starten, surfen, system, tcpip, windows, windows xp |
Linear-Darstellung
