| |
| |||||||
Log-Analyse und Auswertung: Hjt Bitte Checken!!!trojaneralarmWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.11.2004, 21:20
| #1 |
| |  Hjt Bitte Checken!!!trojaneralarm Hi! Habe seit geraumer Zeit nur Probleme mit meinem Rechner! Ich habe den Bloodhound.exploit.6 Trojaner drauf! und noch 2-3 andere!! Norton upgedatet aber der erkennt sie nur wenn sie aktiv werden aber beim scannen kann er sie nicht mal sehen!! Ich kann seit ca 2 Wochen keine Mails mehr empfangen...weiss nicht ob das damit zusammenhängt. Hier mein LOG Logfile of HijackThis v1.98.2 Scan saved at 21:01:37, on 22.11.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\l0ad.exe C:\bar.exe C:\WINDOWS\System32\IExplore32b.exe C:\Programme\ISTsvc\istsvc.exe C:\Program Files\Internet Optimizer\optimize.exe C:\Program Files\Windows AdTools\WinAdTools.exe C:\Program Files\Windows AdTools\WinRatchet.exe D:\PROGRA~1\NoRTON\navapw32.exe C:\Program Files\Internet Optimizer\actalert.exe D:\PROGRAMME\NORTON\IAMAPP.EXE C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\System32\??plorer.exe D:\PROGRAMME\Logitech\MouseWare\system\em_exec.exe C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uabh.exe D:\PROGRAMME\NoRTON\navapsvc.exe D:\PROGRAMME\NORTON\NISUM.EXE D:\PROGRAMME\NORTON\SymProxySvc.exe D:\PROGRAMME\NORTON\NISSERV.EXE D:\PROGRAMME\NORTON\ATRACK.EXE G:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.couldnotfind.com/search_p...ount_id=154393 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.de.dr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.couldnotfind.com/search_p...ount_id=154393 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.searchmiracle.com/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.amarprithibi.com/bar.html R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - C:\WINDOWS\nem220.dll O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 54.dll O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - C:\WINDOWS\wsem302.dll O2 - BHO: BHO Class - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\ELITES~1\ELITES~1.DLL O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 54.dll O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [suckme] C:\l0ad.exe O4 - HKLM\..\Run: [suckmy] C:\bar.exe O4 - HKLM\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe" O4 - HKLM\..\Run: [Windows AdTools] C:\Program Files\Windows AdTools\WinAdTools.exe O4 - HKLM\..\Run: [NAV Agent] D:\PROGRA~1\NoRTON\navapw32.exe O4 - HKLM\..\Run: [iamapp] D:\PROGRAMME\NORTON\IAMAPP.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\RunServices: [IExplorer32 Java Scripting] IExplore32b.exe O4 - HKCU\..\Run: [IExplorer32 Java Scripting] IExplore32b.exe O4 - HKCU\..\Run: [Waqbszoe] C:\WINDOWS\System32\??plorer.exe O4 - HKCU\..\Run: [Steam] "e:\steam\steam.exe" -silent O4 - HKCU\..\Run: [Dwal] C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\uabh.exe O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\PROGRAMME\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab O16 - DPF: {11111111-1111-1111-1111-111111111111} - mhtml:file://C:NXSFT.MHT!http://66.117.37.5:80/iex/ofile.exe?...0/rdgDE298.exe O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...47fc1a7f1aedfb O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...06_regular.cab O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/...sb_regular.cab O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://www.netvenda.com/sites/games-intl/de/games4.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/diamond.cab Danke für die Hilfe!! EDIT: habe vergessen zu erwähnen, dass sich beim Straten auch 2 Seiten automatisch öffen über den Explorer!?! Meine Firewall scheint manchmal einfach loszulegen, also sie ist aktiv, aber ich bin beim onlinezoggen und auf einmal lähmt sie den Pc!! Obwohl das Spiel schon seit längerem freigegeben ist und nie Probs gemacht hat! Also die Resourcen werden fast komplett benutzt, d.h. mein rechner scheint dann nur noch für die Firewall da zu sein... im Taskmanager benutzt die IAMAP oder so ca 90% der PC-Resourcen. Dann muss ich die Datei über den Taskmanager schliessen sonst kann ich den rechner vor sich hinarbeiten lassen... Helft mir Bitte! Dieses sch... Norton findet nix!! Geändert von LimiT (22.11.2004 um 21:30 Uhr) |
| Themen zu Hjt Bitte Checken!!!trojaneralarm |
| administrator, auf einmal, bho, desktop, einstellungen, explorer, firewall, hijack, hijackthis, hilfe, iexplore, internet, internet explorer, meinem, monitor, object, programme, scan, seiten, software, sun java, symantec, system, taskmanager, trojaner, urlsearchhook, windows, windows xp |
Baum-Darstellung