hilfe, neues system, direkt infiziert?

psymobil · 21.10.2006, 13:10

Hallo liebe Leute,
könnte sich jemand der sich damit auskennt mal bitte meinen log angucken,
hab meinen pc glaub ich schon wieder infiziert

darauf gekommen bin ich als ich den spy-bot ausprobiert hab.. die ergebnisse dessen scans hänge ich auch mal mit an!
vielen dank im vorraus, hoffe ihr könnt mir helfen...
psymobil

Logfile of HijackThis v1.99.1
Scan saved at 13:57:18, on 21.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\DeltTray.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
F:\Program Files\winamp5.3\Winamp\winamp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\WinRAR\WinRAR.exe
F:\Program Files\hijack\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat

7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir

PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition

Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

und hier der (für laien wie mich besorgniserregende) spy-bot-scan:

Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2

WebTrends live: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)

DoubleClick: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

BFast: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

ValueClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done)

--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-10-21 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-10-20 Includes\Cookies.sbi (*)
2006-10-13 Includes\Dialer.sbi (*)
2006-10-20 Includes\DialerC.sbi (*)
2006-10-13 Includes\Hijackers.sbi (*)
2006-10-20 Includes\HijackersC.sbi (*)
2006-10-20 Includes\Keyloggers.sbi (*)
2006-10-20 Includes\KeyloggersC.sbi (*)
2006-10-13 Includes\Malware.sbi (*)
2006-10-20 Includes\MalwareC.sbi (*)
2006-10-20 Includes\PUPS.sbi (*)
2006-10-20 Includes\PUPSC.sbi (*)
2006-10-20 Includes\Revision.sbi (*)
2006-10-13 Includes\Security.sbi (*)
2006-10-20 Includes\SecurityC.sbi (*)
2006-10-13 Includes\Spybots.sbi (*)
2006-10-20 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2006-10-13 Includes\Trojans.sbi (*)
2006-10-20 Includes\TrojansC.sbi (*)

vielen dank für die mühe......

psy

hilfe, neues system, direkt infiziert?

Log-Analyse und Auswertung: hilfe, neues system, direkt infiziert?

hilfe, neues system, direkt infiziert?

Ähnliche Themen: hilfe, neues system, direkt infiziert?