Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJackThis-Log (https://www.trojaner-board.de/6223-hijackthis-log.html)

gonzo75 05.07.2004 18:36
HiJackThis-Log
 
Hallo,

ich hab ein klitztekleines Problem und zwar wurde mein Rechner von mehreren Varianten von CWS und anderen pussierlichen "Tierchen" befallen ... :crazy:

Nachdem ich schon die ganze restliche Nacht damit zugebracht habe, überhaupt wieder auf Inet-Seiten mit Anti-Spy-Software zu kommen, sind schlussendlich 2 weitere Probleme geblieben, die ich nicht lösen kann.

Erstens: Spybot 1.3 ist zwar installiert, wird aber genauso wie HijackThis und andere Anti-Spy-Software nicht im Ordner sowie im Startmenü angezeigt. Ich kann es quasi nur starten, wenn ich es neu installiere. Sobald ich das Programm dicht mache, ist es auch "verschwunden".

Zweites: die Auto-Guard-Funktion von meinem Virenprogramm wurde ausser Kraft gesetzt und ich bekomme sie nicht mehr aktiviert.

Mein nach gestern Nacht bereinigtes LOG-File:

Logfile of HijackThis v1.97.7
Scan saved at 19:21:22, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
F:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Intel\Intel Application Accelerator\iaantmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
H:\AntiSpy-Soft\Hijack.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Anti\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\WCESCOMM.EXE"
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://active.macromedia.com/flash2/cabs/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{83850082-7467-4043-B19F-67D099CB8F4C}: NameServer = 217.237.149.161 194.25.2.129


Wäre lieb von euch, wenn ihr mir helfen könntet. Meine Vermutung geht in Richtung der svchost-Dateien ...

Nangie 05.07.2004 20:30
Hallo und Welcome im TB

Ist das dein gesamtes HJT Logfile ?

Bitte hier lesen HijackThis Auswertung und hier e Scan

gonzo75 05.07.2004 21:51
Ja, das ist mein ganzes Log-File.

Hab vorhin nochmal mit EScan im abgesicherten Modus gesucht und in der Datei hxdefdrv.sys im Windows-Ordner einen Virus gefunden ( BDS/HacDef.073.B.1 ). Ich werde den leider partout nicht los ... :mad:


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131