|
Große Probleme??????? Hallo, Ich bin die Neue. Habe im Taskmanager einige Prozesse stehen, die wie ich glaube nichts gutes bedeuten. Wie poste ich meine Logfile? Habe ich noch nie gemacht bitte nicht lachen:heilig: vielen Dank schon mal |
Unten in meiner Signatur ist ein link "Anleitung:Hijackthis" da wird dir alles erklärt. Hier dann posten. |
Logfile of HijackThis v1.99.1 Scan saved at 18:09:32, on 07.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\csrss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\system32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\VIRUSfighter\Npm\bin\ELOGSVC.EXE F:\VIRUSfighter\Npm\Bin\Zanda.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVir PersonalEdition Classic\sched.exe F:\Programme\AntiVir PersonalEdition Classic\avguard.exe F:\WINDOWS\system32\drivers\CDAC11BA.EXE F:\WINDOWS\System32\svchost.exe F:\WINDOWS\System32\wdfmgr.exe F:\WINDOWS\system32\svchost.exe F:\VIRUSfighter\Npm\bin\NJEEVES.EXE F:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE F:\VIRUSfighter\Nvc\bin\nvcoas.exe F:\WINDOWS\System32\alg.exe F:\Programme\Lexmark 6200 Series\lxbumon.exe F:\WINDOWS\SOUNDMAN.EXE F:\Programme\Java\jre1.6.0_01\bin\jusched.exe F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe F:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe F:\VIRUSfighter\Npm\bin\ZLH.EXE F:\Programme\Eraser\eraser.exe F:\WINDOWS\system32\ctfmon.exe F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe F:\Programme\DAEMON Tools\daemon.exe F:\WINDOWS\System32\lxbucoms.exe F:\WINDOWS\system32\sistray.exe F:\VIRUSfighter\Nvc\BIN\NIP.EXE F:\PROGRA~1\Magentic\bin\MgApp.exe F:\VIRUSfighter\Nvc\bin\cclaw.exe F:\PROGRA~1\INCRED~1\bin\IMApp.exe F:\Programme\Internet Explorer\iexplore.exe F:\Programme\WinRAR\WinRAR.exe F:\DOKUME~1\Renate\LOKALE~1\Temp\Rar$EX00.094\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:80 O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\programme\google\googletoolbar4.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\programme\google\googletoolbar4.dll O4 - HKLM\..\Run: [SiSUSBRG] F:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [lxbumon.exe] "F:\Programme\Lexmark 6200 Series\lxbumon.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "F:\Programme\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [LXBUCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16 O4 - HKLM\..\Run: [avgnt] "F:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [WA6PU_Check] "F:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe" O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Norman ZANDA] F:\VIRUSfighter\Npm\bin\ZLH.EXE /LOAD /SPLASH O4 - HKCU\..\Run: [Magentic] F:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [Eraser] F:\Programme\Eraser\eraser.exe -hide O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] F:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DAEMON Tools] "F:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [IncrediMail] F:\Programme\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Utility Tray.lnk = F:\WINDOWS\system32\sistray.exe O8 - Extra context menu item: &eBay Search - res://F:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1140291410671 O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A4A8CA-01DC-4B17-946F-55F894604BDF}: NameServer = 195.50.140.252 195.50.140.114 O20 - Winlogon Notify: WgaLogon - F:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - F:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - F:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: C-DillaCdaC11BA - Macrovision - F:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - F:\Programme\Canon\CAL\CALMAIN.exe O23 - Service: DirectX Service (DirectDobd) - Unknown owner - F:\WINDOWS\system32\directx.exe (file missing) O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - F:\VIRUSfighter\Npm\bin\ELOGSVC.EXE O23 - Service: Google Updater Service (gusvc) - Google - F:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: lxbu_device - Lexmark International, Inc. - F:\WINDOWS\System32\lxbucoms.exe O23 - Service: Norman NJeeves - Unknown owner - F:\VIRUSfighter\Npm\bin\NJEEVES.EXE O23 - Service: Norman ZANDA - Norman ASA - F:\VIRUSfighter\Npm\Bin\Zanda.exe O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - F:\VIRUSfighter\Nvc\bin\nvcoas.exe O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - F:\VIRUSfighter\Nvc\BIN\NVCSCHED.EXE Hier meine Logfile. Ich hoffe mir kann geholfen werden. Danke |
WINDOWS\system32\directx.exe solltest Du bei Jotti überprüfen lassen : Online malware scan Datei ins weisse Fensterchen kopieren, auf Submit klicken. Bin mir jetzt nicht ganz genau sicher, aber es "könnte" ein Backdoor sein. Das Ergebnis kopierst Du und postest es hier im Board. |
F:\Programme\Gemeinsame Dateien\DriveCleaner Free\udcwap.exe Bei Virustotal ( Link in meiner Signatur ) oben rauskopierte datei überprüfen. Dafür diesen Pfad in das weiße Kästchen oben rechts auf der Seite kopieren und den "Send" Button betätigen. Auswertung abwarten, sie ist beendet, wenn der Status auf "finished" steht. Komplett alles abkopieren und hier posten. Das selbe machst du dann mit dieser Datei: F:\WINDOWS\system32\directx.exe wobei ich nicht weiß, ob sie noch existiert, erstatte dan Meldung ( In Form von dem Auswertungen, die du postest. ) |
Ich glaub bei Virustotal ist zur Zeit der Server etwas überlastet, Aber ich befürchte, dieser ist drauf: W32/Sdbot-CUJ - Wurm - Sophos Bedrohungsanalyse |
Hab ich gemacht. Die Antwort ist: 0 bytes size received / Se ha recibido un archivo vacio bei der anderen EXE bekomme ich die gleiche Antwort F:\WINDOWS\system32\directx.exe iexplore.exe nip.exe nvcoas.exe cclaw.exe diese Teile kenne ich auch nicht, nie gehört und beim googeln stoße ich immer wieder auf die Aussage dass, das Viren sind????????:koch: |
Wie geschrieben, probier directx.exe bei Jotti scannen zu lassen ...... Hat Virustotal wohl keine Daten bekommen/empfangen. |
Last file scanned at least one scanner reported something about: ms.exe (MD5: 7675215d325df9a4625365310a26a98f, size: 597504 bytes), detected by: Scanner Malware name A-Squared X AntiVir TR/Drop.Bacalid.A.1 ArcaVir X Avast X AVG Antivirus X BitDefender X ClamAV X Dr.Web X F-Prot Antivirus X F-Secure Anti-Virus Backdoor.Win32.Hupigon.cbf Fortinet X Kaspersky Anti-Virus Backdoor.Win32.Hupigon.cbf NOD32 X Norman Virus Control X Panda Antivirus X Rising Antivirus X Sophos Antivirus Mal/GrayBird VirusBuster X VBA32 X You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives We are not affiliated with any third parties that conduct tests using this service. Ist das richtig? |
Ich hab es geahnt. Leider kann ich Dir da nur eine schlechte Nachricht geben. Hast Du ein Backup Deiner Dateien gemacht? Wenn ja währe das sehr sinnvoll. Denn bei einem Backdoor-Befall wird empfohlen, prinzipiell das System neu aufzusetzen. Warum das so ist, kannst Du hier nachlesen und genau studieren. Setze am besten die Anweisungen um: http://www.trojaner-board.de/12154-a...sicherung.html |
Zitat:
Wenn du nicht weisst, ob der Rechner sauber ist, ist Formatieren und Neuaufsetzen aber immer die beste Möglichkeit. Gruß :daumenhoc Yopie |
nein ich habe kein Backup,grrrrrr wie heißt der Wurm? möchte erst mal versuchen ob es mit löschen klappt, ich kann da sehr geduldig sein |
Backdoor.Win32.Hupigon.cbf Ich kann Dir da keine Empfehlung zum bereinigen geben weil es zu unsicher währe. Kann mir auch nicht vorstellen, das es sich um eine Fehlermeldung handeln könnte. Ansonsten warte weiteren Feedback ab. |
Zitat:
Wissen wir nicht. Ich jedenfalls nicht. Gruß :daumenhoc Yopie |
Ja was ist denn jetzt gescannt worden? Irgendwas muss doch eingegeben worden sein. <kratz am Kopf> An Renate: Welche Datei hast Du denn jetzt scannen lassen, eh hier weitergeraten wird. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:08 Uhr. |
Copyright ©2000-2025, Trojaner-Board