| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: System ALertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.04.2007, 13:43
| #1 |
| |  System ALert Hallo ich habe ein Problem mit einen Trojaner Weitere Angaben hab ich auf meinen Webspace geladen da der Bericht fast 80000 Zeichen beinhaltet hat. Stefan Preuß Webspace link: http://www.esrix.de/feigling/bericht.txt |
|
13.04.2007, 13:50
| #2 |
| Administrator > Competence Manager  | System ALert Hallo.
__________________ Poste doch als erstes ein Hijacklog, aus datfind kann ich nur Bruchteile entnehmen. Außerdem ist das Logfile 80000 Zeichen lang, weil du ja alles kopiert hast, also von der ersten Aufzeichnung (1995!) an.  Die letzten 3 Monate würden auch genügen. Erstellung eines Hijacklog Poste als erstes ein Hijacklog, wie es erstellt wird findest du im Anleitungsforum. ACHTUNG: Bitte durchsuche das Log-File nach persönlichen Informationen, wie z.B. deinen Realname, und editiere diese, bevor Du es postest. Alle Links im Log-File sollten wie folgt editiert werden -> z.B. h**p://trojaner-board.de. Einfach, damit niemand auf die Idee kommt, auf die Links zu klicken. Gruß Sunny
__________________ |
|
13.04.2007, 21:19
| #3 |
| | System ALert So hier mein Hijacklog
__________________Logfile of HijackThis v1.99.1 Scan saved at 22:18:28, on 13.04.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: K:\WINDOWS\System32\smss.exe K:\WINDOWS\system32\winlogon.exe K:\WINDOWS\system32\services.exe K:\WINDOWS\system32\lsass.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\svchost.exe K:\WINDOWS\System32\svchost.exe K:\WINDOWS\system32\Ati2evxx.exe K:\WINDOWS\system32\ZoneLabs\vsmon.exe K:\WINDOWS\system32\spoolsv.exe K:\Programme\AntiVir PersonalEdition Classic\sched.exe K:\Programme\AntiVir PersonalEdition Classic\avguard.exe K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe K:\WINDOWS\system32\oodag.exe K:\WINDOWS\Explorer.EXE K:\Programme\Prevx1\PXAgent.exe K:\WINDOWS\system32\svchost.exe M:\Brennprogramme\vc8\System\VC8SecS.exe K:\Programme\Java\jre1.5.0_09\bin\jusched.exe K:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe M:\Brennprogramme\PowerISO\PWRISOVM.EXE M:\Videoprogramme\Power DVD 7.0.1\PDVDServ.exe K:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe K:\Programme\DAEMON Tools\daemon.exe K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe K:\Programme\Prevx1\PXConsole.exe F:\shooter\steam+games\steam.exe K:\Programme\ATI Technologies\ATI.ACE\CLI.EXE K:\Programme\Google\Google Updater\GoogleUpdater.exe K:\Programme\Logitech\SetPoint\SetPoint.exe K:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe K:\Programme\OpenOffice.org 2.1\program\soffice.exe K:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE K:\Programme\OpenOffice.org 2.1\program\soffice.BIN K:\Programme\ATI Technologies\ATI.ACE\cli.exe K:\Programme\ATI Technologies\ATI.ACE\cli.exe K:\PROGRA~1\Mozilla Firefox\firefox.exe M:\Sound\foobar2000\foobar2000.exe M:\Internet\ICQLite\ICQLite.exe K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe K:\DOKUME~1\DES_TO~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - K:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Malicious Scripts Scanner - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - K:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Prevx\pxbho.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll O4 - HKLM\..\Run: [ATIPTA] "K:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [NeroFilterCheck] K:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "K:\Programme\Java\jre1.5.0_09\bin\jusched.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] K:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe O4 - HKLM\..\Run: [avgnt] "K:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [PWRISOVM.EXE] M:\Brennprogramme\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATICCC] "K:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [RemoteControl] "M:\Videoprogramme\Power DVD 7.0.1\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "M:\Videoprogramme\Power DVD 7.0.1\Language\Language.exe" O4 - HKLM\..\Run: [ISUSPM] "K:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKLM\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "K:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "K:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [PrevxOne] "K:\Programme\Prevx1\PXConsole.exe" O4 - HKCU\..\Run: [Steam] "f:\shooter\steam+games\steam.exe" -silent O4 - HKCU\..\Run: [updateMgr] M:\adobe\Adobe Reader 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [NBJ] "M:\Brennprogramme\Nero 6\Nero BackItUp\NBJ.exe" O4 - HKCU\..\Run: [DAEMON Tools] "K:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\RunOnce: [ICQ Lite] M:\Internet\ICQLite\ICQLite.exe -trayboot O4 - Startup: Adobe Gamma.lnk = K:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.1.lnk = K:\Programme\OpenOffice.org 2.1\program\quickstart.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = M:\adobe\reader 8.0\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = M:\adobe\reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: Google Updater.lnk = K:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = K:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Logitech SetPoint.lnk = K:\Programme\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Pinnacle PCTV Scheduler.lnk = K:\Programme\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - K:\Programme\Java\jre1.5.0_09\bin\ssv.dll O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - M:\Kaspersky\scieplugin.dll O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - K:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - M:\Internet\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - K:\Programme\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O10 - Unknown file in Winsock LSP: k:\windows\system32\spacklsp.dll O20 - AppInit_DLLs: pushow11.dll O20 - Winlogon Notify: klogon - K:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - K:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - K:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: iebrowser - {6C8871FA-5064-409C-B0C0-6581CD14BB8C} - K:\WINDOWS\iebrowser.dll O21 - SSODL: iecontext - {66929298-97CD-46A5-8215-A656024180BE} - K:\WINDOWS\iecontext.dll O23 - Service: Adobe LM Service - Adobe Systems - K:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - K:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - K:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - K:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - M:\Kaspersky\avp.exe O23 - Service: Google Updater Service (gusvc) - Google - K:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - K:\WINDOWS\system32\oodag.exe O23 - Service: Prevx Agent (PREVXAgent) - Unknown owner - K:\Programme\Prevx1\PXAgent.exe" -f (file missing) O23 - Service: Virtual CD v8 Management Service (VC8SecS) - H+H Software GmbH - M:\Brennprogramme\vc8\System\VC8SecS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - K:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
14.04.2007, 00:36
| #4 |
| /// AVZ-Toolkit Guru   | System ALert Hallo. -Deaktiviere die Systemwiederherstellung auf allen Laufwerken (Start->Systemstrg.->System->Systwiederherst.) -Suche bitte in Systemsteuerung -> Software : " DriveCleaner 2006 Free " wenn vorhanden-löschen. -Nun lädst du dir SSW; installiere und update das Prog. -Dann saugst und installierst du dir cCleaner (Achtung: yahoo toolbar nich mit install. Haken razsnehmen..) Dann fixt du folgende Einträge mit Hijackthis: * O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - K:\Programme\Google\GoogleToolbarNotifier\2.0.301. 3558\swg.dll * * O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "K:\Programme\DriveCleaner 2006 Free\UDC2006.exe" /min * * O20 - AppInit_DLLs: pushow11.dll * * O21 - SSODL: iebrowser - {6C8871FA-5064-409C-B0C0-6581CD14BB8C} - K:\WINDOWS\iebrowser.dll * * O21 - SSODL: iecontext - {66929298-97CD-46A5-8215-A656024180BE} - K:\WINDOWS\iecontext.dll * -Nun machst du ohne einen Neustart einen vollen Systremscan mit SSW. Entferne alles was gefunden wird. Das gleiche machst du im abgesicherten Modus (F8 beim Hochfahren) -Dann startest du den Rechner neu und aktivierst die Systemwiederherstellung. -Nun folgst du dem link in meiner Signatur zu MWAVE. PS: Was für ein Kaspersky hast du auf dem Rechner? Hattest du es beim Scan mit HJT aus? Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
15.04.2007, 10:11
| #5 |
| | System ALert Danke erst mal für eure schnelle Hilfe. Die Malware ist weg und damit auch gleich noch paar andere Viren. Ist das Normal das dieses MWAVE 4Stunden für 200GB braucht? Das war schon ein bissel Lange. Nun zu den Kaspersky was ich oben habe. Das war nur eine 30Tage Testversion die ich nicht verlängert habe und das Kaspersky ist halt nur noch auf den rechner drauf. |
|
| Themen zu System ALert |
| alert, bericht, geladen, link, problem, system, system alert, troja, webspace, zeichen |
Linear-Darstellung
