Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS (https://www.trojaner-board.de/37665-hijacklog-auswerten-komm-diesem-virus.html)

OMG_iku 04.04.2007 11:46
Hijacklog zum auswerten! Ich komm nicht weiter bei diesem VIRUS
 
Hallo liebe Helfer,

ich komm nicht mehr weiter. Formatieren hat nichts gebracht Ad-aware, antivir, usw... haben auch nichts dagegen machen können.

Dieser "Virus" den ich im mom hab äussert sich so:
Hohe CPU auslastung,
win-Explorer kackt andauernd ab,
regelmäsiges ruckeln bei allen anwendungen.

Hier ist meine HijackLogfile Bitte helft mir diesen "wurm/virus/Trojaner" oder sonst was wieder loszuwerden!


Logfile of HijackThis v1.99.1
Scan saved at 12:41:15, on 04.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
D:\Programme\ICQLite\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Administrator.****\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [VaCtrls] v7
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite\ICQLite.exe -trayboot
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




Vielen Dank im Voraus


iku


_____________________
Windows XP Professional
13xx MB RAM
gForce 5200 fx 256mb ram
_____________________

Rene-gad 04.04.2007 13:05
Zitat:
Zitat von OMG_iku (Beitrag 261176)
Formatieren hat nichts gebracht
Das war wohl zu erwarten:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
http://www.trojaner-board.de/33306-i...p2-sophos.html
http://www.trojaner-board.de/12154-a...sicherung.html

Win32/Jeefo 04.04.2007 13:31
O4 - HKCU\..\Run: [gamma] c:\DriverLoad\windrv0.exe

O4 - HKCU\..\Run: [beta] c:\DriverLoad\windrv0.exe

O4 - HKCU\..\Run: [alpha] c:\DriverLoad\windrv0.exe

O4 - HKLM\..\Run: [VaCtrls] v7


Hijackthis öffnen, scannen und vor obig genannte Einträge einen Haken setzen und mit "Fix checked" löschen. Das bewirkt ersteinmal, dass der Virus oder Trojaner nicht mehr beim Systemstart mitstartet.



O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing)

teil des Trojaners, allerdings keinen Bezug mehr, weil schon einen teil gelöscht. Fixen!


Meinen Glückwunsch! Du hast auch Adware im Internet Explorer!

O2 - BHO: (no name) - {F5938714-BD46-408A-9842-4058206D37E3} - C:\WINDOWS\Temp\~00754.tmp


O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C6D37EB} - C:\WINDOWS\Temp\~00754.tmp

Diese beiden Einträge per Hijackthis fixen, dann dürfte das erledigt sein.


Nun lädst du dir Spybot Search and Destroy herunter ( Die Seite von Spybot-S&D!
)

Öffnest es, nachdem es installiert ist.

-> "Updates" Neu Updates saugen

-> "Überprüfen"

-> Alles löschen, was Spybot findet. ( "Markierte Probleme beheben")

Danach ist es wahrscheinlich noch nicht getan. Starte neu, scanne mit HJt und poste den neuen Log hier.


Grundsätzliches:

Dein Internet-Explorer ist veraltert. -> Updaten

Ohne SP2 ist dein Windows so löchrig wie schweizer Käse. Unbedingt SP2 runterladen! www.microsoft.com

Vielleicht solltest du darüber nachdenken, auf Firefox umzusteigen.

OMG_iku 05.04.2007 06:35
Also erstmal danke bis hierher Jeep,

Also bist jetzt ist das problem mit dem Iexplorer nicht mehr aufgetreten und die ganzen datein im Tastm. sind auch weg.

Ich hoffe das wars jetzt. Mal sehen wie es nächste woche aussieht da kann ich es dann länger beobachten =)... bin erstmal jetz über Ostern bei Family

Hier noch meine letzte LOG:


Logfile of HijackThis v1.99.1
Scan saved at 07:27:34, on 05.04.2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
d:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
d:\Programme\Alwil Software\Avast4\ashMaiSv.exe
d:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Dokumente und Einstellungen\Administrator.IKU2\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.esl.eu/de
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: MS Software Shadow Download Provider (dnlsvc) - Unknown owner - C:\DOKUME~1\ADMINI~1.***\LOKALE~1\Temp\dnlsvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe




MfG und schöne Ostern


Gruß iku


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131