Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   brauche dringend hilfe (https://www.trojaner-board.de/9362-brauche-dringend-hilfe.html)

CoiWhi 08.11.2004 21:57
brauche dringend hilfe
 
moin moin
kann mir jemand bei der entfernung des hijackers helfen
ich sitz hier schon 4 stunden vorm rechner und der ist immer noch da
weil ich keine weiteren 10 stunden hier sitzen will, frag ich lieber mal hier nach

Logfile of HijackThis v1.98.2
Scan saved at 21:56:00, on 08.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
I:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\wanmpsvc.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\Dit.exe
I:\Programme\Ahead\InCD\InCD.exe
I:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\QuickTime\qttask.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
H:\Winamp\winampa.exe
I:\WINDOWS\DitExp.exe
I:\Programme\ICQLite\ICQLite.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\Programme\Messenger\msmsgs.exe
I:\Programme\AOL 9.0\aoltray.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
D:\HijackThis.exe
I:\WINDOWS\System32\wuauclt.exe
I:\Programme\AOL 9.0\waol.exe
I:\Programme\AOL 9.0\shellmon.exe
I:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
I:\Programme\Internet Explorer\iexplore.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] I:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LWBMOUSE] I:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "I:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Winamp\winampa.exe
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "I:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = I:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1097840623968
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.135/tools/FlipsideW...herControl.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{85C06FB2-BAAF-4542-B714-7E93D42776C0}: NameServer = 205.188.146.146

dieser R1 und R0 ist in der ersten zeile gar nicht mehr vorhanden
ist alles bereinigt oder kommt das alles gleich wieder
leider hab ich nicht so viel ahnung davon
üwrde mich über hilfe freuen - danke

chaosman 08.11.2004 22:10
@CoiWhi

wechsle in den abgesicherten modus und fixe(häkchen setzen und auf Fix Checked klicken)
O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "I:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
wenn du diese einträge nicht kennst, dann fixen
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
wieder fixen
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

folgende datei manuell löschen
I:\Programme\WildTangent\Apps\CDA\cdaEngine0400.dll"
chaosman

CoiWhi 08.11.2004 22:29
vielen dank chaosman

hab ich alles gemacht, wie beschrieben
hat auch alles geklappt ( denke ich )
zur sicherheit poste ich noch mal den aktuellen scan

Logfile of HijackThis v1.98.2
Scan saved at 22:24:46, on 08.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
I:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
I:\Programme\Norton AntiVirus\navapsvc.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\WINDOWS\Dit.exe
I:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
I:\Programme\Ahead\InCD\InCD.exe
I:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
I:\WINDOWS\System32\nvsvc32.exe
I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\QuickTime\qttask.exe
I:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
H:\Winamp\winampa.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
I:\Programme\ICQLite\ICQLite.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
I:\WINDOWS\wanmpsvc.exe
I:\Programme\Messenger\msmsgs.exe
I:\WINDOWS\DitExp.exe
I:\Programme\AOL 9.0\aoltray.exe
C:\program files\InterMute\SpySubtract\SpySub.exe
D:\HijackThis.exe
I:\WINDOWS\System32\wuauclt.exe
I:\WINDOWS\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - I:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF86E7E1DF} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - I:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - I:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] I:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [LWBMOUSE] I:\Programme\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] I:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [EPSON Stylus C64 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C64 Series" /O6 "USB002" /M "Stylus C64"
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "I:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Microsoft Works Update Detection] I:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [WinampAgent] H:\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ccApp] "I:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] I:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] I:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKCU\..\Run: [MSMSGS] "I:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] I:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = I:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = I:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: SpySubtract.lnk = C:\program files\InterMute\SpySubtract\SpySub.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Acronis*Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra 'Tools' menuitem: Acronis Pop-up Blocker - {2E071ADC-ADF8-4b4b-8ACB-EDC49E6D45A2} - I:\PROGRA~1\Acronis\PRIVAC~1\POP-UP~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - I:\Programme\PartyPoker\IEExtension.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - I:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\System32\Shdocvw.dll

und, schaut alles gut aus???

alles gar nicht so einfach. zum glück gibt es solche foren, wie hier.
vlg an alle

cacatoa 08.11.2004 22:45
Hast du super gemacht! :daumenhoc
chaosman ist offline, deshalb das Lob von mir.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131