| |
| |||||||
Log-Analyse und Auswertung: Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.10.2004, 14:34
| #1 |
| |  Bitte um Hilfe - Trojaner? Dies ist die HiJackThis.exe von meinem Bruders PC (musste über .cmd starten, da blockiert wurde) Achja, Regedit.exe ist auch blockiert und Strg+ALT+ENTF funzt auch nicht. Außerdem ist das Internet sehr langsam. Außerdem: "Die aktuellen Sicherheitseinstellungen erlauben keine Download dieser Seite" kommt bei jedem Download den man machen will! Was könnt ihr mir dazu sagen, bitte um hilfe! Logfile of HijackThis v1.98.2 Scan saved at 15:26:56, on 23.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Cisco Systems\VPN Client\cvpnd.exe C:\Programme\Canon\MultiPASS4\MPSERVIC.EXE C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\syscfg32.exe C:\Programme\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\msmsgs.exe C:\Programme\Canon\MultiPASS4\monitr32.exe C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe C:\WINDOWS\System32\winmplayer.exe C:\WINDOWS\System32\msconf.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE D:\Programme\WinRAR\WinRAR.exe D:\DOWNLO~1\PROGRA~1\AD-AWA~1\Ad-Aware.exe C:\WINDOWS\hh.exe C:\WINDOWS\system32\cidaemon.exe D:\Programme\WinRAR\WinRAR.exe D:\a.cmd C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\Cisco Systems\VPN Client\vpngui.exe C:\Programme\Internet Explorer\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [monitr32] C:\Programme\Canon\MultiPASS4\monitr32.exe O4 - HKLM\..\Run: [LWBMOUSE] C:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\Run: [Microsoft media services] winmplayer.exe O4 - HKLM\..\Run: [Microsoft Config] msconf.exe O4 - HKLM\..\Run: [Windows Messenger] msmsgs.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunServices: [Microsoft media services] winmplayer.exe O4 - HKLM\..\RunServices: [Microsoft Config] msconf.exe O4 - HKLM\..\RunServices: [Windows Messenger] msmsgs.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKLM\..\RunOnce: [Windows Messenger] msmsgs.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\Run: [Windows Messenger] msmsgs.exe O4 - HKCU\..\Run: [Microsoft Config] msconf.exe O4 - HKCU\..\RunServices: [Microsoft Config] msconf.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] syscfg32.exe O4 - HKCU\..\RunOnce: [Windows Messenger] msmsgs.exe O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O17 - HKLM\System\CCS\Services\Tcpip\..\{850F4126-83E5-4BDF-8575-4CE4980439B2}: NameServer = 129.206.100.126,129.206.100.127 O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A1A094-B91F-441E-9FC5-1D6C0802B144}: Domain = urz.uni-heidelberg.de O17 - HKLM\System\CCS\Services\Tcpip\..\{C2A1A094-B91F-441E-9FC5-1D6C0802B144}: NameServer = 129.206.100.126,129.206.100.127 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = urz.uni-heidelberg.de O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = urz.uni-heidelberg.de O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = urz.uni-heidelberg.de ============ Was ist: O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll Danke! Geändert von Oegen (23.10.2004 um 15:18 Uhr) |
|
23.10.2004, 15:07
| #2 |
  | Bitte um Hilfe Hallo Oegen,
__________________das Log schaut leider gar nicht gut aus, dein Bruder hat wahrscheinlich einige Backdoors drauf (u.a. einen Vertreter der Rbot-Familie), d.h. heißt sein System ist wahrscheinlich schon kompromittiert, wodurch ein erneutes Aufsetzen des OS unerlässlich wird => http://board.protecus.de/showtopic.p...me=1097944155&. Zur Sicherheit solltest du jedoch das System mit eScan gemäß der Anleitung offline im abgesicherten Modus (vorher Update nicht vergessen) scannen lassen und die gefundenen Viren ins Forum posten. |
|
| Themen zu Bitte um Hilfe |
| antivirus, bho, bitte um hilfe, blockiert, browser, canon, dll, download, excel, explorer, hijack, hilfe, home, internet, internet explorer, meinem, microsoft, nvcpl.dll, programme, rundll, software, starten, symantec, system, tcpip, trojaner, trojaner?, usb, windows, windows messenger, windows xp |
Linear-Darstellung
