| |
| |||||||
Log-Analyse und Auswertung: Bitte Ansehen WICHTIG....Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.07.2004, 09:54
| #1 |
| |  Bitte Ansehen WICHTIG.... Habe wahrscheinlich den BKDR_RICCAIRA.A drauf.... aus der Englischen Anleitung werde ich einfach ned richtig schlau  Im Abgesicherten Modus hab ich schon Housecall laufen lassen, der 5 Dateien gedunden hat aber die nicht am laufen waren. Ich habe per IE oder Firefox keinen Zugriff auf symantec.com obwohl in der hosts Datei die ganzen Adressen garnicht drin sind  `Als Firewall habe ich die Kerio drauf und die gemerkt habe ich das was nicht stimmt als die csmss.exe immer auf das Internet Zugreifen wollte irgendeine komische lange Adresse mit xxxx.xxx.xxxx.aol.com Bitte helft mir....   Hab jetzt was alleine fertig gebracht....siehe weiter unten.... Logfile of HijackThis v1.98.0 Scan saved at 10:49:57, on 23.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe C:\WINDOWS\System32\CTHELPER.EXE C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4ss.exe C:\Programme_Install\Brennen\Daemon Tools\daemon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\devldr32.exe C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme_Install\Hardware\Logitech\MouseWare\system\em_exec.exe C:\Programme_Install\DSL & Internet\GetRight\getright.exe C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe C:\Programme_Install\DSL & Internet\GetRight\getright.exe C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe C:\Programme_Install\Security\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\nvsvc32.exe C:\PROGRA~2\Security\SYSTEM~1\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe C:\Programme_Install\Arbeiten\Sidebar\dsidebar.exe C:\Programme_Install\DSL & Internet\DSL Speedmanager\tsmsvc.exe C:\Treiber\HP950\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\System32\hpoipm07.exe C:\Treiber\HP950\AiO\Shared\bin\hpOSTS07.exe C:\Treiber\HP950\AiO\Shared\bin\hpOFXM07.exe C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\navapsvc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\DOKUME~1\Goffler\LOKALE~1\Temp\~AceTemp\hijackthis\HijackThis.exe C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\OPScan.exe C:\WINDOWS\system32\NOTEPAD.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir...ie&ar=iesearch R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme_Install\Arbeiten\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme_Install\Security\SystemWorks 2004\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [WinVNC] "C:\Programme_Install\DSL & Internet\RealVNC\WinVNC\WinVNC.exe" -servicehelper O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] C:\Treiber\Creative\SBLive1024\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [AnyDVD] C:\Programme_Install\Brennen\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme_Install\Brennen\Daemon Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme_Install\Hardware\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme_Install\Security\TrueImageV7\TrueImageMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme_Install\DSL & Internet\DSL Speedmanager\SpeedMgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - Startup: Desktop Sidebar (2).lnk = ? O4 - Global Startup: GetRight - Tray Icon.lnk = C:\Programme_Install\DSL & Internet\GetRight\getright.exe O4 - Global Startup: HPAiODevice(hp psc 900 series) - 1.lnk = C:\Treiber\HP950\AiO\hp psc 900 series\Bin\hpobrt07.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme_Install\Hardware\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O8 - Extra context menu item: Download with GetRight - C:\Programme_Install\DSL & Internet\GetRight\GRdownload.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Open with GetRight Browser - C:\Programme_Install\DSL & Internet\GetRight\GRbrowse.htm O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Programme_Install\Arbeiten\Sidebar\sbhelp.dll/menuhandler.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\Arbeiten\MSOFFI~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme_Install\DSL & Internet\ICQLite\ICQLite.exe O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://arcade.icq.com/multiplayer/odyssey_web8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{351FCEBD-DBE7-46BF-89C9-59023CAF249D}: NameServer = 62.104.191.241 Geändert von Goffler (23.07.2004 um 10:51 Uhr) |
| Themen zu Bitte Ansehen WICHTIG.... |
| abgesicherten modus, adobe, antivirus, bho, desktop, dll, download, dsl, excel, explorer, firefox, firewall, heulen, hijack, hijackthis, home, internet, internet explorer, nvcpl.dll, pdf, programme, rundll, security, software, sun java, system, tcpip, temp, userinit.exe, windows, windows xp |
Baum-Darstellung