Hallo,

Trojaner, Würmer, etc. machen ja momentan die Runde und sind wohl auch bei mir angekommen, denn nach einem Check mit verschiedenen Antivirenprogrammen (AntiVir und Kaspersky) habe ich einige Virenmeldungen erhalten, wo ich aber nicht mehr durchblicke, was ich als nächstes tun soll.

Wer kann mir weiterhelfen? Habe mich als Nicht-Experte so weit schlau gemacht, dass laufende Prozesse durch HijackThis festgehalten werden können. Daraus ist wohl ersichtlich, welche Prozesse verdächtig sind.

Probiere jetzt mal den Text hinzuzufügen!

Wer kann mir anhand des HijackThis Infos geben, was verdächtig ist?

Danke im Voraus!

Poste das Log-File in diesen Thread, das erleichtert uns die Auswertung.

Sorry, aber übersetze mir mal was ich zu tun habe. Bin mit den Fachbegriffen nicht so vertraut. Was bedeutet posten in diesen Thread.

Danke für dein Verständnis!

"posten" meint hier etwas schreiben

"Thread" Du hast hier ein Thema eröffnet, das ist dein Thread. Sozusagen das Thema und alle Antworten sind der Thread.

Ist das verständlich ? *ernsthaft frag´*


Domino

@ Eule44,

mach's einfach so, wie hier angegeben: erstelle bitte ein Hijack This Logfile und poste es mittels copy&paste (kopieren STRG + C und einfügen STRG + V): http://www.trojaner-board.de/51130-a...ijackthis.html. Nicht anhängen, einfügen, hier in diesen Thread, über die Antwortfunktion.

SD

Habe verstanden!

Logfile of HijackThis v1.98.2
Scan saved at 17:17:42, on 18.11.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\DOKUME~1\TORBEN~1\LOKALE~1\Temp\dss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\Telekom\Eumex 504PC SE\HNetCtrl.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Dokumente und Einstellungen\Torben Jäkel\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fc-lennestadt.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\ziniliz.dll (file missing)
O2 - BHO: (no name) - {E779DD5E-D415-390A-B3E0-F02E2C8D9194} - C:\WINDOWS\System32\loaidui.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ComObj] C:\DOKUME~1\TORBEN~1\LOKALE~1\Temp\dss.exe
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .mp3: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s04.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netpixx.de/XUpload.ocx

So jetzt bin ich aber mächtig stolz auf mich *g*.

Hilft euch das jetzt weiter???

@
So jetzt bin ich aber mächtig stolz auf mich *g*.
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
update dein system + IE bitte als erstes, deins ist marke scheunentor

gebe HJT bitte einen eigenen ordner

diese datei C:\WINDOWS\System32\loaidui.dll
hier überprüfen lassen

wechsle dann in den abgesicherten modus und fixe (häkchen setzen und Fix Checked klicken)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.startsmart.tv/search
O2 - BHO: (no name) - {15ACE85C-0BB1-42d1-9E32-07EB0506675A} - C:\WINDOWS\System32\ziniliz.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
wenn du diese einträge nicht kennst, dann fixen
O16 - DPF: {2BCB1AF0-F73E-11D1-9F22-0008C7D8583E} - http://test.sportline.de/biclient/BiAutomation.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.0 Control) - http://s04.picserver.info/upload/ImageUploader3.cab
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.netpixx.de/XUpload.ocx

diese dateien manuell löschen
C:\WINDOWS\System32\ziniliz.dll
C:\WINDOWS\web\related.htm

wenn der überprüfung ergibt das C:\WINDOWS\System32\loaidui.dll
infiziert ist, das ergebnis bitte hier posten, mit ein neues HJT logfile
chaosman