Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hartnäckig verseucht ;(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.11.2004, 23:54   #1
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Hi. ich bin recht neu in der Materie mit HiJack This, aber alle anderen Scanner waren erfolglos. Ich hoffe, Ihr könnt mir helfen ? Vielen Dank schon mal im voraus.

Logfile of HijackThis v1.98.2
Scan saved at 00:37:56, on 17.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\180ax.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CashBack\bin\cashback.exe
E:\Datenrettung\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fk-clan.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.richfind.com/ie/
R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\system32\mscb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Programme\DAP\DAPIEBar.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O3 - Toolbar: IEMenuExtension toolbar - {6b95678d-30a4-4ff8-a72f-4208340c1f7f} - C:\Programme\IEMenuExtension\tbextn.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [CashBack] C:\Programme\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Programme\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [IE Menu Extension toolbar] rundll32.exe "C:\PROGRA~1\IEMENU~1\tbextn.dll" DllShowTB
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwa...006_cracks.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c00...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/995...TunesSetup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092593854343
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{448B0A36-107C-47CD-9340-05DF22CEE234}: NameServer = 192.168.210.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2833F210-642C-4DCB-8040-9D6064005786}: NameServer = 192.168.2.1
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)

Alt 17.11.2004, 00:00   #2
Lidius
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Mach mal bitte folgendes

Zitat:
Zitat von Shadowdance

Lade den eScan (Anweisung beachten!) runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus (Link beachten!) aus.

Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD
__________________


Alt 17.11.2004, 10:26   #3
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Hi. Danke für die schnelle Antwort. Hier mal die "infected" Auswertungen von e-scan. Sind aber nur die Viren. Er hat insg. 99 Auffälligkeiten gefunden, dabei ne Menge Adware die ich mir nicht bewusst installiert habe. Also Google-Toolbar und DAP sind gewollt. Aber da ist noch ne Menge die ich mit Sicherheit nicht wollte. Na ok, erstmal die "infected" Auswertung von e-scan:

-Olli\LOKALE~1\Temp\jar_cache52926.tmp infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:35:32 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\file\1.0\helper.class-3490d97c-46f7e878.class infected by "Trojan.Java.ClassLoader.a" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:35:42 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\file\1.0\ok.class-373ca9d0-7f306b9f.class infected by "Exploit.Java.Bytverify" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar2.jar-33342721-4bdbe497.zip infected by "TrojanDropper.Win32.Xideo.c" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-13861c29-386d8b3c.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-58581c27-3cced69b.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-78ee691-79979783.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:00 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\ar3.jar-7dbaf4a8-6acdd22f.zip infected by "Trojan.Java.ClassLoader.k" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:01 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\archiveb1.jar-2921e73b-6d759333.zip infected by "TrojanDownloader.Java.OpenConnection.g" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:02 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\counter.jar-6a1d1948-210fbfe0.zip infected by "Trojan.Java.ClassLoader.b" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:06 2004 => File C:\Dokumente und Einstellungen\Olli\.jpi_cache\jar\1.0\loaderadv74.jar-170b188f-39664460.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:36:34 2004 => File C:\Dokumente und Einstellungen\Olli\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv411.jar-728e0c75-47bfc4b9.zip infected by "TrojanDownloader.Java.OpenStream.c" Virus. Action Taken: No Action Taken.
-Wed Nov 17 09:37:27 2004 => File C:\Dokumente und Einstellungen\Olli\Lokale Einstellungen\Temp\jar_cache52926.tmp infected by "Trojan.Java.Femad" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:02:45 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP377\A0172143.exe infected by "TrojanDownloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:04:42 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP382\A0172816.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:08:41 2004 => File C:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP390\A0174408.exe infected by "TrojanDownloader.Win32.QDown.m" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:10:11 2004 => File C:\WINDOWS\Downloaded Program Files\ISTactivex.dll infected by "Trojan-Downloader.Win32.IstBar.fz" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:37:04 2004 => File E:\Datenrettung\Downloads\hijackthis\backups\backup-20041107-215214-132.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:37:04 2004 => File E:\Datenrettung\Downloads\hijackthis\backups\backup-20041107-215214-869.dll infected by "TrojanDownloader.Win32.Agent.do" Virus. Action Taken: No Action Taken.
-Wed Nov 17 10:45:14 2004 => File E:\System Volume Information\_restore{BCA34453-7911-41E9-8FF8-2C5F2F06A534}\RP382\A0172724.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.
__________________

Alt 17.11.2004, 16:40   #4
*Christian*
Gast
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Lösche die gefundene Malware manuell im abg. Modus.

Alt 17.11.2004, 17:22   #5
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Danke erstmal. Kurze Frage aber noch. In der gefundenen Liste sind dateien mit der Endung .class, die als virenverseucht identifiziert wurden. Wenn ich nun im Explorer nachsehe, befindet sich zu jeder .class Datei noch eine Datei selben Namens mit der Endung .idx. Diese wurde aber nicht als infiziert erkannt. Sollte ich sie trotzdem löschen ? Schliesslich gehört sie ja jedesmal zu der infizierten .class Datei ?

Danke
Ulcus


Alt 17.11.2004, 17:33   #6
chaosman
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



@Ulcus
du kannst dir auch noch von www.clearprog.de clearprog downloaden
programm starten und alle häkchen bei windows und IE setzen, danach löschen

am besten verzichtest du auf den DAP der bringt dir nämlich spyware auf dem rechner.
ein altenativ ist z.B. leechget

ich denke daß du diese dateien löschen kannst, es sind index dateien
idx Index Datei (DBase,Foxpro)
chaosman
__________________
--> Hartnäckig verseucht ;(

Alt 17.11.2004, 17:35   #7
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Danke. Werd ich also erstmal meine endlos lange Liste abarbeiten. ClreaProg hatte ich in der Zwischenzeit schon einmal durchlaufen lassen. Werde es im Anschluss aber noch mal machen.
Ich meld mich nochmal. Wenn ich die erste e-scan Liste abgearbeitet habe.

Alt 17.11.2004, 20:12   #8
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



So. Bin jetzt fürs erste durch. Habe aber noch in meinem Windows Ordner z.B. folgende Dateien:
IEMenueExtension.exe
und
VT00.exe
Bin mir nicht sicher, wo ich die einordnen soll. Könntet ihr mir da auch noch helfen ? Ich hoffe, dass ich dann so langsam alles los bin.
Ulcus

Alt 17.11.2004, 20:20   #9
Lidius
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Überprüfe die dateien hier:
http://virusscan.jotti.org/de

Poste auch nochmal ein HijackThis log

Alt 17.11.2004, 20:49   #10
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Danke für die URL, aber die Seite ist sich nicht so ganz sicher. Hat sie zumindest erstmal als Malware eingeordnet. So hier mein aktuelles Log File. Übrigens, meinen letzten eScan Log fand ich sehr komisch, da dort wieder ne Menge Dateien angezeigt wurden, die ich eigentlich gelöscht hatte, und die auch nicht mehr im Explorer sind. Naja egal erstmal. So hier das log von HiJack This:

Logfile of HijackThis v1.98.2
Scan saved at 21:47:32, on 17.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programme\DU Meter\DUMeter.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\devldr32.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\PROGRA~1\MOZILL~1\firefox.exe
E:\Datenrettung\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.fk-clan.de/
R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar1.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file)
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PRONoMgrWired] c:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~2\TRAYAP~1.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Acronis True Image Monitor] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Google Search - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\windows\downloaded program files\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c00...dxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/995...TunesSetup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1092593854343
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{448B0A36-107C-47CD-9340-05DF22CEE234}: NameServer = 192.168.210.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2833F210-642C-4DCB-8040-9D6064005786}: NameServer = 192.168.2.1
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)

Alt 18.11.2004, 21:14   #11
*Christian*
Gast
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



Fixe dies:

R3 - URLSearchHook: (no name) - {00000000-0000-0000-0000-000000000000} - (no file)
O3 - Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - (no file) O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-12.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30d289528d39c0...RdxIE601_de.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1408.g.akamai.net/7/1408/99...iTunesSetup.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.c...b?1092593854343
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/...n/bin/cabsa.cab
O18 - Filter: text/html - {00000000-0000-0000-0000-000000000000} - (no file)
O18 - Filter: text/plain - {00000000-0000-0000-0000-000000000000} - (no file)

Alt 18.11.2004, 22:55   #12
Ulcus
 
Hartnäckig verseucht ;( - Standard

Hartnäckig verseucht ;(



So. Ist gefixt. Danke dafür !

Antwort

Themen zu Hartnäckig verseucht ;(
adobe, antivirus, bho, excel, explorer, google, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, monitor, neu, pdf, programme, registry, rundll, scan, security, security center, software, sun java, symantec, system, tcpip, urlsearchhook, vielen dank, windows, windows xp



Ähnliche Themen: Hartnäckig verseucht ;(


  1. Positive Finds ads ist hartnäckig!
    Log-Analyse und Auswertung - 02.02.2015 (1)
  2. Win XP, tr-trash-gen hartnäckig
    Log-Analyse und Auswertung - 28.01.2014 (9)
  3. GVU sehr hartnäckig
    Plagegeister aller Art und deren Bekämpfung - 07.06.2013 (25)
  4. mystart incredibar - hartnäckig!
    Plagegeister aller Art und deren Bekämpfung - 06.08.2012 (1)
  5. Gema Virus hartnäckig!
    Log-Analyse und Auswertung - 18.06.2012 (74)
  6. gema virus hartnäckig
    Log-Analyse und Auswertung - 30.03.2012 (1)
  7. Bifrost_1.2.1.exe , hartnäckig die 2te
    Plagegeister aller Art und deren Bekämpfung - 26.01.2011 (15)
  8. Bifrost_1.2.1.exe , hartnäckig
    Plagegeister aller Art und deren Bekämpfung - 31.10.2010 (9)
  9. TR/Vilsel.akvj. hartnäckig
    Log-Analyse und Auswertung - 03.08.2010 (6)
  10. Trojaner ist hartnäckig...
    Mülltonne - 25.10.2008 (0)
  11. Virtumonde !hartnäckig!
    Plagegeister aller Art und deren Bekämpfung - 27.07.2008 (11)
  12. smitfraud-c. - extrem hartnäckig
    Log-Analyse und Auswertung - 01.01.2007 (3)
  13. Spyware und Trojaner zu hartnäckig :-(
    Log-Analyse und Auswertung - 07.01.2006 (1)
  14. WinFixer - Bleibt hartnäckig ...
    Log-Analyse und Auswertung - 11.11.2005 (3)
  15. about:blank - sehr hartnäckig / HJT log
    Log-Analyse und Auswertung - 07.01.2005 (1)
  16. Unbekannt und HARTNÄCKIG
    Log-Analyse und Auswertung - 02.10.2004 (1)
  17. trojaner ist hartnäckig
    Log-Analyse und Auswertung - 23.06.2004 (6)

Zum Thema Hartnäckig verseucht ;( - Hi. ich bin recht neu in der Materie mit HiJack This, aber alle anderen Scanner waren erfolglos. Ich hoffe, Ihr könnt mir helfen ? Vielen Dank schon mal im voraus. - Hartnäckig verseucht ;(...
Archiv
Du betrachtest: Hartnäckig verseucht ;( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.