Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   XP & Firefox Problem (https://www.trojaner-board.de/52686-xp-firefox-problem.html)

Lazer 19.05.2008 17:48
XP & Firefox Problem
 
habe das HijackThis drüber laufen lassen, und habe adware bzw. trojaner gefunden, im Internet steht folgendes dazu.

Merkmale der folgenden Sicherheitsrisiken wurden in das System:

Adware.BHO.GEN:Adware.BHO.GEN Adware ist, dass die Verwendung BHOs, Anzeigen oder kann für bösartige Zwecke wie Sammeln von Informationen über Ihre Surfgewohnheiten. Darüber hinaus hat die Funktionalität zum Herunterladen und Installieren weiterer schädliche Dateien von Remote-Servern..

Die folgenden Bedrohung Kategorie wurde ermittelt:

Ein böswilliger Trojanischen Pferd oder Bot darstellen könnten Sicherheitsrisiko für das System kompromittiert und / oder mit ihr Netzwerk-Umfeld.

Habe dann alle einträge die ich in der Registry gefunden habe gelöscht! Aber irgendwie läuft mein system immer noch deutlich langsamer als sonst, und bleibt ziemlich oft hängen stürzt gar ganz ab.
Wäre über jegliche Hilfe von euch sehr verbunden,bzw.
also wer wäre bereit sich meine Logfile mal anzuschauen ob da noch etwas verdächtiges zu erkennen ist?!



StartupList report, 19.05.2008, 17:25:11
StartupList version: 1.52.2
Started from : I:\Programme\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16640)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\cisvc.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\Programme\Java\jre1.6.0_05\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
D:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\TuneUp Utilities 2008\ProcessManager.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
I:\Programme\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
amd_dc_opt = C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe
NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
EPSON Stylus DX6000 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S188.tmp" /EF "HKLM"
SpywareTerminator = "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
SunJavaUpdateSched = "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe"
AVP = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

Logitech SetPoint Event Manager (UNICODE) = C:\Programme\Logitech\SetPoint\SetPoint.exe
Azureus = I:\Programme\Azureus\Azureus.exe

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=*Registry value not found*
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\Programme\Crawler\Toolbar\ctbr.dll - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
(no name) - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}

--------------------------------------------------

Enumerating Task Scheduler jobs:

1-Klick-Wartung.job

--------------------------------------------------

Enumerating Download Program Files:

[WUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\wuweb.dll
CODEBASE = http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193761102171

[MUWebControl Class]
InProcServer32 = C:\WINDOWS\system32\muweb.dll
CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210886777841

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\system32\webcheck.dll
SysTray: C:\WINDOWS\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 5.551 bytes
Report generated in 0,141 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

nochdigger 19.05.2008 17:57
Hallo

was genau wurde wo gefunden (Pfad/Dateiname - Schädlingsbezeichnung)?

Erstelle bitte auch ein Log mit Hijackthis.
http://www.trojaner-board.de/51130-a...ijackthis.html

MFG


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131