Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte HiJackThis Log ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 29.07.2004, 15:31   #1
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Ich habe vor einigen Tagen bemerkt, dass sich auf meinem Computer diverse Trojaner und Adware eingeschlichen hat, die mein Virenscanner (Norton Anti Virus) nicht erkannt hat. Ich habe in den letzten Tagen schon sämtliche online-Virenscanner über meinen Computer laufen lassen, wobei ich einige Trojaner entfernen konnte. Ob das allerdings alle waren, weiß ich nicht, da immer wieder etwas anderes gefunden wurde. Kann leider auch nicht mehr auflisten, was alles (hab den Überblick verloren). Unter anderem habe ich PWStealer.Trojan, Backdoor.Trojan gefunden.

Eine weitere (evtl. blöde) Frage: Können mir Dialer etwas anhaben, wenn ich über ein Netzwerk ins Internet gehe? Ich habe nämlich außerdem eine Datei namens seksdialer gefunden und gelöscht.

Da mein Wissen rund um den Computer sehr begrenzt ist, wäre ich sehr dankbar, wenn sich mal jemand mein HijackThis log ansehen könnte:


Logfile of HijackThis v1.98.0
Scan saved at 15:55:01, on 29.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Dell\AccessDirect\DadTray.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\System32\bbdzqqfk.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Volki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.17.32.10:8080;http=172.17.32.10:8080;https=172.17.32.10:8080;socks=172.17.32.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.17.32.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {4FF06B08-944D-7994-D624-62550AA32D6E} - C:\WINDOWS\System32\fvdnro.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yocsoxji] C:\WINDOWS\System32\bbdzqqfk.exe
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} (ChainCast VMR Client Proxy) - http://www.streamaudio.com/download/ccpm_0237.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {4B55FE21-325E-48D5-9B39-9B430D639EE8} (ScanFile.FileScan) - http://www.contentpurity.com/lvjo/ScanFile.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0835d253...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {90C9629E-CD32-11D3-BBFB-00105A1F0D68} (InstallShield International Setup Player) - http://www.napster.com/client/isetup.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {C81B5180-AFD1-41A3-97E1-99E8D254DB98} (CSS Web Installer Class) - http://www.commandondemand.com/eval/cod/cabs/cssweb.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F47A89C-C472-49ED-870E-A799EF8EF9AD}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Folgendes wurde als 'böse' gekennzeichnet:
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe

Als Vorschlag stand dabei, zu fixen und manuell zu löschen. Fixen habe ich versucht, aber wenn ich ein weiteres log erstelle, taucht alles trotzem wieder auf. Ist mit manuell löschen gemeint, dass ich diese Dateien direkt mit Rechtsclick löschen soll? (Sorry, für die doofen Fragen, aber ich weiß es wirklich nicht!)


Eine Reihe anderer Lieten einträgen, die mit 'unbekannt' oder 'eventuell böse' gekennzeichnet bin, kenne ich selbst nicht. Soll ich diese fixen?

Bedeutet fixen, dass diese Dateien (oder was auch immer es ist) gelöscht werden?


Ich wäre echt dankbar, wenn mir bei diesen Fragen jemand weiterhelfen könnte!

MfG Volker

Alt 29.07.2004, 19:05   #2
*Christian*
Gast
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Da scheint noch einiges drin zu sein.

Mach mal dies im abges. Modus:
http://www.trojaner-board.de/showthread.php?t=6083

Danach poste ein NEUES Log.
__________________


Alt 30.07.2004, 06:06   #3
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Hab ich eigentlich schon gemacht aber ich probiers noch mal.

Volker
__________________

Alt 30.07.2004, 07:51   #4
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



O.K. Ich habs noch mal durchlaufen lassen, aber er hat nichts Neues gefunden.
Beim ersten escan kam folgendes heraus:

Wed Jul 28 19:01:38 2004 => Total Number of Files Scanned: 43143
Wed Jul 28 19:01:38 2004 => Total Number of Virus(es) Found: 5
Wed Jul 28 19:01:39 2004 => Total Number of Disinfected Files: 0
Wed Jul 28 19:01:39 2004 => Total Number of Files Renamed: 0
Wed Jul 28 19:01:39 2004 => Total Number of Deleted Files: 4
Wed Jul 28 19:01:39 2004 => Total Number of Errors: 3
Wed Jul 28 19:01:39 2004 => Time Elapsed: 00:47:57
Wed Jul 28 19:01:39 2004 => Virus Database Date: 2004/07/19
Wed Jul 28 19:01:39 2004 => Virus Database Count: 97349


Bei 2. escan:

Fri Jul 30 08:16:01 2004 => Total Number of Files Scanned: 43676
Fri Jul 30 08:16:01 2004 => Total Number of Virus(es) Found: 1
Fri Jul 30 08:16:01 2004 => Total Number of Disinfected Files: 0
Fri Jul 30 08:16:01 2004 => Total Number of Files Renamed: 0
Fri Jul 30 08:16:01 2004 => Total Number of Deleted Files: 0
Fri Jul 30 08:16:01 2004 => Total Number of Errors: 1
Fri Jul 30 08:16:01 2004 => Time Elapsed: 00:46:37
Fri Jul 30 08:16:01 2004 => Virus Database Date: 2004/07/19
Fri Jul 30 08:16:01 2004 => Virus Database Count: 97349


Der 'gefundene' Virus, der auch schon beim ersten Mal mit aufgelistet war, war irgendetwas mit 'hijackthis'. Er wurde nicht gelöscht und ich nehme mal an, dass es auch keiner ist.

Ich habe jetzt kein neues log erstellt, da es sich ja wohl nicht geändert haben dürfte ohne dass irgendwelche Viren gelöscht wurden.

Wäre es sinnvoll, den Computer mal mit Antivir zu scannen? Das soll ja besser sein als Norton Anti Virus. Allerdings müsste ich dazu den Norton deinstallieren (zumindest steht das im setup von Antivir).



Volker

Alt 30.07.2004, 13:06   #5
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Mit Antivir habe ich jetzt noch 4 Trojaner und einen Scriptvirus 'VBS/Newlove' gefunden. Trotz allem habe ich immer noch einige 'böse' Dateien in meinem Log.

Könnte mir evtl jemand sagen, was genau mit 'manuell löschen' in den Handlungsvorschlägen gemeint ist?

Hier ist mein neues HijackThis Log:

Logfile of HijackThis v1.98.0
Scan saved at 14:02:20, on 30.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Programme\Dell\AccessDirect\dadapp.exe
C:\Programme\Dell\QuickSet\quickset.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Dell\AccessDirect\DadTray.exe
C:\WINDOWS\System32\DSentry.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\Program Files\WindUpdates\WinUpdt.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\Volki\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis_198[1].zip\HijackThis.exe
C:\WINDOWS\notepad.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=172.17.32.10:8080;http=172.17.32.10:8080;https=172.17.32.10:8080;socks=172.17.32.10:1080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 172.17.32.
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DadApp] C:\Programme\Dell\AccessDirect\dadapp.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Programme\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C:\Programme\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...22384e480b9c0d
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/0835d253...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...81/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{6F47A89C-C472-49ED-870E-A799EF8EF9AD}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{09E487D4-7705-4D0A-9039-51C8173237EB}: NameServer = 172.17.32.10,131.188.3.72,131.188.3.73,131.188.3.2
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll


Die bösen Dateien habe ich schon mehrmals versucht zu fixen, aber es klappt nicht (liegt vielleicht an dem 'manuell löschen' Problem?). Außerdem kann ich nichts mit windupdates.com anfangen.
Die letzte Datei (also msopt) sagt mir auch gar nichts, was allerdings nichts heißen muss


Volker


Alt 30.07.2004, 13:28   #6
Yopie
Moderator, a.D.
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Wahrscheinlich kannst Du nicht dauerhaft fixen, weil die zugehörigen Prozesse noch laufen.

Folgende Prozesse über den Taskmanager beenden:
C:\Program Files\WindUpdates\WinUpdt.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

P2P Networking gehört zu Kazaa und ist Spyware. Du solltest P2P über Systemsteuerung - Software deinstallieren und ganz allgemein Kazaa Lite benutzen, das ist spyware-frei.
Beide Dateien löschen.

Mit HijackThis fixen (Anhaken und "Fix checked" anklicken):
O4 - HKLM\..\Run: [WindUpdates] C:\Program Files\WindUpdates\WinUpdt.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...022384e480
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (Spyware)

Gruß
Yopie

Alt 30.07.2004, 14:28   #7
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Vielen Dank schon mal bisher!!

Mein einziges Problem ist jetzt noch, dass sich die msopt.dll Datei nicht fixen lässt. Gibts dafür evtl irgendeinen Tipp?

Kann ich, wenn das auch noch behoben ist, mit ziemlicher Sicherheit davon ausgehen, dass mein Computer Viren- bzw. Trojaner-frei ist?

Nochmals sorry für die in Euren Augen wahrscheinlich absolut dämlichen Fragen, aber sie sind tatsächlich ernst gemeint.

MfG Volker

Alt 30.07.2004, 15:05   #8
*Christian*
Gast
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Hast du die Datei C:\WINDOWS\msopt.dll schonmal manuell gelöscht und dann anschl. in HijackThis gefixt?

Alt 30.07.2004, 15:18   #9
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Wusste nicht, ob ich die Datei einfach so löschen darf.
Hab jetzt gerade versucht die Datei zu löschen, aber sie ist anscheinend nicht auf dem Computer. Weder beim suchen noch beim direkten Nachsehen unter C:/WINDOWS war sie zu finden.

Im HijackThis Log taucht sie allerdings weiter auf.

Volker

Alt 30.07.2004, 16:28   #10
mindlessme
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



zum nicht finden: eventuell ist sie versteckt. dann musst du erst die ordneroptionen ändern, um sie zu finden.

Alt 30.07.2004, 16:40   #11
helpappreciated
 
Bitte HiJackThis Log ansehen - Standard

Bitte HiJackThis Log ansehen



Danke für den Tipp.

Konnte die Datei aber obwohl ich auch nach versteckten Dateien gesucht habe nicht finden. Kann ich da jetzt sonst noch was machen?

Volker

Geändert von helpappreciated (30.07.2004 um 17:54 Uhr)

Antwort

Themen zu Bitte HiJackThis Log ansehen
adobe, adware, antivirus, antivirus scan, backdoor.trojan, bho, computer, diverse trojaner, einstellungen, entfernen, frage, ftp, hijack, hijackthis, hijackthis log, immer wieder, internet, internet explorer, meinem, netzwerk, nvcpl.dll, object, rundll, scan, software, symantec, system, tcpip, temp, trojaner, trojaner entferne, trojaner entfernen, träge, unter, virus, windows, windows xp, winupd



Ähnliche Themen: Bitte HiJackThis Log ansehen


  1. bitte mal meinen hijackthis logfile ansehen!
    Log-Analyse und Auswertung - 08.10.2009 (22)
  2. HiJackThis Log - könnt ihr euch das mal bitte ansehen?
    Log-Analyse und Auswertung - 05.07.2009 (6)
  3. HiJackThis Log file bitte ansehen
    Log-Analyse und Auswertung - 21.07.2008 (8)
  4. HiJackThis Log-File, bitte ansehen
    Log-Analyse und Auswertung - 05.07.2008 (2)
  5. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  6. Bitte mein HiJackThis Logfile mal ansehen.
    Mülltonne - 29.04.2008 (0)
  7. HiJackThis Log-File > Bitte auch den mal ansehen
    Mülltonne - 08.03.2007 (1)
  8. Könnte bitte einer mein HijackThis logfile ansehen
    Log-Analyse und Auswertung - 11.07.2006 (39)
  9. Kann sich bitte jemand mein HiJackThis Log ansehen?
    Log-Analyse und Auswertung - 09.05.2006 (3)
  10. HiJackThis Log-File bitte ansehen
    Log-Analyse und Auswertung - 04.01.2006 (3)
  11. HijackThis Logfile bitte mal ansehen
    Log-Analyse und Auswertung - 25.11.2005 (4)
  12. hijackthis bitte mal ansehen
    Log-Analyse und Auswertung - 02.06.2005 (10)
  13. Bitte mal die Hijackthis Log file ansehen
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (10)
  14. HiJackThis Log. bitte ansehen!!!
    Log-Analyse und Auswertung - 23.11.2004 (1)
  15. mein hijackthis logfile - bitte ansehen!
    Log-Analyse und Auswertung - 17.10.2004 (3)
  16. bitte hijackthis log ansehen!!!
    Log-Analyse und Auswertung - 28.07.2004 (1)
  17. Bitte mein Hijackthis-Log ansehen,..
    Log-Analyse und Auswertung - 27.07.2004 (4)

Zum Thema Bitte HiJackThis Log ansehen - Ich habe vor einigen Tagen bemerkt, dass sich auf meinem Computer diverse Trojaner und Adware eingeschlichen hat, die mein Virenscanner (Norton Anti Virus) nicht erkannt hat. Ich habe in den - Bitte HiJackThis Log ansehen...
Archiv
Du betrachtest: Bitte HiJackThis Log ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.