Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijack Log die Erste (https://www.trojaner-board.de/10436-hijack-log-erste.html)

suldun 05.12.2004 15:06
Hijack Log die Erste
 
Hallo,

ich wäre sehr dankbar, wenn sich jemand mal diesen Log ansehen könnte...

Logfile of HijackThis v1.98.2
Scan saved at 15:09:14, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Mozilla Firefox\firefox.exe
G:\Programme\Web_Rebates\WebRebates1.exe
G:\Programme\Web_Rebates\WebRebates0.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [WebRebates0] "G:\Programme\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O8 - Extra context menu item: Web Rebates - file://G:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

Vielen Dank im voraus...

*Christian* 05.12.2004 15:31
Lösche dies im abg. Modus:

G:\Programme\Web_Rebates
G:\Programme\QuickSearch


Fixe dies mit HijackThis:

O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll
O4 - HKLM\..\Run: [WebRebates0] "G:\Programme\Web_Rebates\WebRebates0.exe"
O8 - Extra context menu item: Web Rebates - file://G:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)


Scanne anschl. mal mit eScan im abg. Modus: http://www.trojaner-board.de/42731-escan-anleitung.html

Wird noch was gefunden? Wenn ja, wo?


SP2 installieren: www.windowsupdate.com

suldun 05.12.2004 17:51
Zunächst mal vielen Dank für die prompte Hilfe!!! :daumenhoc
Hier der zweite Log:

Logfile of HijackThis v1.98.2
Scan saved at 17:51:41, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\System32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

cacatoa 05.12.2004 17:52
Bitte mach erst das, was Christian dir gesagt hat:
eScan, System updaten, o.k.?

suldun 05.12.2004 17:56
Mach mir keine Angst... :(
Ich hab mich genauestens an die Anweisungen gehalten.
Sieht der zweite Log noch so schlimm aus???

Haui45 05.12.2004 17:57
Du sollst posten was von eScan gefunden wurde!!

chaosman 05.12.2004 18:01
@suldun
Mach mir keine Angst...
tun wir nicht

Sieht der zweite Log noch so schlimm aus???
nein, aber das log zeigt nicht alles

Ich hab mich genauestens an die Anweisungen gehalten.
hast du nicht,
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
nicht updatet
kein escanlog nur mit die gefundene ergebnisse, scan dauert 1 stunde.
wenn du hilfe möchtest, dann lasse dich bitte helfen ;)

chaosman

suldun 05.12.2004 18:11
Stimmt...
Bisschen zu schnell über die Zeilen gehuscht!
Sorry!
Ich möchte allerdings in jedem Fall vermeiden SP 2 aufzuspielen.
Alle anderen von MS vorgeschlagenen Updates sind nun drauf.
Der eScan läuft noch...

Haui45 05.12.2004 18:15
1.) Ich hoffe du sitzt vor einem zweit-PC (eScan soll im abgesicherten Modus laufen)
2.) Was hast du gegen SP2

suldun 05.12.2004 20:05
So...
Diese Einträge wurden bei eScan im Feld Virus Log Information angezeigt:

File C:\Dokumente und Einstellungen\"My Name"\Desktop\newDrivers\DivX505Bundle.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

File C:\Dokumente und Einstellungen\"My Name"\Desktop\newDrivers\mce.exe tagged as not-a-virus:AdWare.Toolbar.Exact. No Action Taken.

File C:\Programme\Logitech\Desktop Messenger\8876480\6.1.4.36-8876480L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\KODAK\KODAK Software Updater\7288971\6.1.4.37-7288971L\Program\runner.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File C:\Programme\KODAK\KODAK Software Updater\7288971\Program\backWeb-7288971.exe tagged as not-a-virus:AdWare.BackWeb.a. No Action Taken.

File G:\WINDOWS\iTopRebates\WebRebates_Auto.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Dokumente und Einstellungen\"My Name"\Anwendungsdaten\Mozilla\Firefox\Profiles\default.1uq\Cache\ADEF3CB5d01 tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\3DBD165C infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\6E79256B infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\532960E2 infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\Norton AntiVirus\Quarantine\06CA2C09 infected by "I-Worm.NetSky.b" Virus. Action Taken: No Action Taken.

File G:\Programme\themexp\Themexp.org File\TBEZA127Q.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Programme\themexp\Themexp.org File\NNEZTA388.exe tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File G:\Programme\NewDotNet\newdotnet3_88.dll tagged as not-a-virus:AdWare.NewDotNet. No Action Taken.

File G:\Recycled\Dg274.exe tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

File G:\Recycled\Dg277\WebRebates1.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Recycled\Dg277\WebRebates0.exe tagged as not-a-virus:AdWare.HelpExpress. No Action Taken.

File G:\Recycled\Dg277\disp1150.exe tagged as not-a-virus:AdWare.WebRebates.b. No Action Taken.

File G:\Recycled\Dg278\QuickSearchBar1_27.dll tagged as not-a-virus:AdWare.ToolBar.Quick.a. No Action Taken.

cacatoa 05.12.2004 22:07
Hi,
1. Quarantäne-ordner von Norton leeren
2. AdAware SE incl. Sprachdateien herunterladen, updaten, laufen lassen, alles löschen, was es findet, auch den Quarantäne-Ordner
3. Spybot S&D runterladen, ebenso verfahren wie oben.
Dann neues HJT Logfile posten.
Berichte über die gefundene Malware der o.a. Progs.
cacatoa

suldun 09.12.2004 21:38
Hallo,

zunächst mal vielen Dank an alle die mir bisher geholfen haben!!! :):):)
Nachdem ich nun alles gemacht habe was mir geraten wurde, wollte ich euch nochmal bitten mein aktuellstes Log anzuschauen.

Logfile of HijackThis v1.98.2
Scan saved at 21:31:16, on 09.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\WINDOWS\system32\wuauclt.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

cacatoa 09.12.2004 22:15
Hi, suldun,
bitte im abgesicherten Modus folgendes fixen (nach dem scan ein Häkchen bei den folgenden Punkten machen und unten auf "fix checked"clicken)
O2 - BHO: Helper Class - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll
O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} - G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll

Dann die DAtei G:\Programme\NavExcel Search Toolbar\NavExcelBar.dll manuell löschen.

Wenn Du folgende nicht kennst/willst, dann ebenfalls fixen:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm

und auch hier die zugehörige DAtei (H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm) löschen.
Dann neu booten (normal).

Dann neues Logfile posten.

suldun 12.12.2004 17:58
Hallo mal wieder!

Hier nun die Ergebnisse des Scans nach den von cacatoa gegebenen Ratschlägen (:daumenhoc)

Der Decompiler und die Startseite sind okay so...

Logfile of HijackThis v1.98.2
Scan saved at 17:56:11, on 12.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\Programme\TGTSoft\StyleXP\StyleXPService.exe
G:\WINDOWS\system32\LEXBCES.EXE
G:\WINDOWS\system32\LEXPPS.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
G:\WINDOWS\System32\CTSvcCDA.exe
G:\Programme\Norton AntiVirus\navapsvc.exe
G:\WINDOWS\System32\nvsvc32.exe
G:\Programme\Norton AntiVirus\SAVScan.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\ZONELABS\vsmon.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\TBPanel.exe
G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
G:\WINDOWS\system32\RUNDLL32.EXE
G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
G:\Programme\Messenger\msmsgs.exe
H:\Tools\Spamihilator\spamihilator.exe
G:\Programme\TGTSoft\StyleXP\StyleXP.exe
G:\Programme\MSI\PC Alert 4\PCAlert4.exe
G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
G:\Programme\Real\RealPlayer\RealPlay.exe
G:\Programme\Norton AntiVirus\OPScan.exe
G:\Programme\Mozilla Firefox\firefox.exe
H:\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab

cacatoa 12.12.2004 19:23
Hi, suldun,
so gefällt´s mir! http://www.smiley-channel.de/grafike...technik016.gif


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:03 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131