|
TR/Agent.10319 entfernen Liebe Mitglieder und Rezipienten! Sitze hier gerade, vielleicht etwas ungewoehnlich, bei meiner Freundin in Litauen am PC und bekomme die ganze Zeit ueber die Meldung, dass sich folgender Grieche mit obiger Bezeichnung im System befindet. Genauere Details: System Windows 2000, Pentium 4, 1.7 GHz....... Habe erst gestern Antivir installiert. Seitdem kommt jedesmal nach dem Hochfahren eine Fundmeldung von Antivir. Nach etwa einem dutzendmal Klicken ist das Fenster dann weg, taucht aber immer wieder auf. Bin, da meine PC-Kenntnisse eher marginal ausfallen, ziemlich ratlos. Lese bei google die ganze Zeit was von hijackthis und eScan. Was kann bzw. sollte man unternehmen, um diesen Virus in die ewigen Jagdgruende zu befoerdern& Sorry, komme mit dieser leicht andersartig gestalteten Tastatur nicht ganz klar und finde kein Fragezeichen. Also, freue mich ueber Hilfe und danke allen Helfenden schon mal!! Schicke gerne weitere Infos! Euer Sokrates |
Zitat:
Hijackthis ist ein Freeware Programm, das Deinen PC auf Viren und ähnliche unerwünschte Programme untersucht und dabei ein logfile erstellt, das dann von anderen ausgewertet werden kann. Weitere Infos + Download Möglichkeit dazu findest Du hier: http://filepony.de/download-hijackthis/ viele Grüße Seven of Nine:daumenhoc |
Zitat:
Ich mache den Link für das HJT-Logfile mal klickbar, bitte nach Anweisung von GUA verfahren: http://www.trojaner-board.de/22770-a...log-files.html Link zu HJT: http://www.trojaner-board.de/17493-a...ijackthis.html |
Liebe Leute! Danke fuer eure Antwort! Pfad lautet folgendermaßen: WINNT/System32/sjarh80.dll. Hier das Logfile:Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 7:36:39 PM, on 01/02/2008 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP3 (5.00.2920.0000) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\SYSTEM32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINNT\System32\DRIVERS\CDANTSRV.EXE C:\WINNT\System32\svchost.exe C:\Program Files\Eset\nod32krn.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\Smtray.exe C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\Program Files\WildTangent\Apps\GameChannel.exe C:\Program Files\QuickTime\qttask.exe C:\WINNT\system32\RUNDLL32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\WINNT\twain_32\Vivid\Vivid.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\WINNT\system32\wuauclt.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.takas.lt/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchxp.com/search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.searchxp.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.searchxp.com/search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.searchxp.com/search.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.searchxp.com/search.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.takas.lt/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.ktu.lt:8080 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {B10178FF-AC2C-4c41-8238-3965D2642F29} - C:\WINNT\SYSTEM32\sjarh80.dll O2 - BHO: Zelda - {F44A34C5-9A61-4efd-8422-08F0D3AB7D55} - C:\WINNT\system32\abcde46.dll (file missing) O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [hpfsched] C:\WINNT\hpfsched.exe O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user') O4 - Global Startup: Detector.lnk = C:\WINNT\twain_32\Vivid\Vivid.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Print2PDF - {5B7027AD-AA6D-40df-8F56-9560F277D2A5} - C:\WINNT\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Print2PDF - {5B7027AD-AA6D-40df-8F56-9560F277D2A5} - C:\WINNT\System32\shdocvw.dll O9 - Extra button: Print2Mail - {A156A7A7-14A2-4282-B487-8E25AB68D608} - C:\WINNT\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Print2Mail - {A156A7A7-14A2-4282-B487-8E25AB68D608} - C:\WINNT\System32\shdocvw.dll O9 - Extra button: Print2Picture - {F242786D-E1AE-49e7-BD01-E1ABCA405241} - C:\WINNT\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Print2Picture - {F242786D-E1AE-49e7-BD01-E1ABCA405241} - C:\WINNT\System32\shdocvw.dll O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://www.viewpoint.com/cgi-bin/installer.v4/vet_install_popup.pl?1&4&04.00.09.13&unknown&unknown&http://www.flou.it/asp/simulator/Simul_objMTS.asp?LANG=eng O17 - HKLM\System\CCS\Services\Tcpip\..\{8ED82A10-B530-43D2-92BE-B864DF56E653}: NameServer = 193.219.61.11,212.59.0.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: sjarh - C:\WINNT\SYSTEM32\sjarh80.dll O20 - Winlogon Notify: Zelda - C:\WINNT\system32\abcde46.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\System32\DRIVERS\CDANTSRV.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe O24 - Desktop Component 0: (no name) - http://www.artlebedev.ru/studio/posters/pens/pens-800x600.jpg O24 - Desktop Component 1: (no name) - http://www.2advancedstudios.com/wallpapers/mechanism/mechanism_1600_1200.jpg O24 - Desktop Component 2: (no name) - http://www.drive4design.com/_img/_up/_lists/small_1116343336Thousand_web.jpg -- End of file - 7606 bytes Danke für sämtliche Mühe! Sokrates |
Der Rechner ist nicht wie nötig ordentlich mit Sicherheitspatches versehen. Für Windows 2000 gibt es das SP4 und ein Service Rollup. Wenn dies fehlt, wird der Rechner ordnungsgemäß befallen. Das ist passiert. In diesem Fall den Rechner neu Aufsetzen und entprechend absichern. |
Das fängt *gut* an..... :( Code: Hier das Logfile:Logfile of Trend Micro HijackThis v2.0.2Völlig veralteter InternetExplorer, Du öffnest hiermit Malware Tor und Tür, was ja auch passiert ist. Hast Du Dir von dieser Seite Downloads installiert, möglichst noch ohne Prüfung? Code: C:\Program Files\WildTangent\Apps\GameChannel.exeCode: C:\WINNT\SYSTEM32\sjarh80.dllCode: C:\Program Files\Java\jre1.5.0_11\bin\ssv.dllAll das zusammengenommen führt dazu, daß Du nun Probleme hast. Nachtrag: Ich schließe mich BataAlexander in bezug auf format : C und Neuinstallation an, bitte Dich aber trotzdem, die Prüfungsergebnisse zu posten. Das ist wichtig, weil es sich u. U. um wenig bekannte Malware handeln könnte. Danke! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 07:50 Uhr. |
Copyright ©2000-2025, Trojaner-Board