|
Könnt ihr kurz abchecken?! Hab den Eindruck, daß irgendwas nicht stimmt... Prüft ihr bitte mein log?! Logfile of HijackThis v1.99.1 Scan saved at 21:17:51, on 18.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Programme\Nero\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe F:\PROGRA~1\Norton\NORTON~4\GHOSTS~2.EXE F:\Programme\Norton\Norton Antivirus\navapsvc.exe F:\PROGRA~1\Norton\NORTON~2\NPROTECT.EXE F:\PROGRA~1\Norton\NORTON~2\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe F:\Programme\Norton\Norton Antivirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\FileBX\FileBX.exe C:\Programme\Messenger\msmsgs.exe E:\Programme\WinAce\WinAce.exe C:\DOKUME~1\Cheffe\LOKALE~1\Temp\~AceTemp\hijackthis_199\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - F:\Programme\Norton\Norton Antivirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - F:\Programme\Norton\Norton Antivirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [Cmaudio] REM RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HPDJ Taskbar Utility] REM C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Logitech Utility] REM Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] REM E:\Programme\Java\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] REM "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] REM C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] REM C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE O4 - HKLM\..\Run: [InCD] REM E:\Programme\Nero\InCD\InCD.exe O4 - HKLM\..\Run: [Babylon Client] REM E:\Programme\Babylon\Babylon.exe -AutoStart O4 - HKLM\..\Run: [CloneCDTray] REM "e:\Programme\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [AOLDialer] REM C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: FileBox eXtender.lnk = C:\Programme\FileBX\FileBX.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = D:\Programme\AOL 9.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\bin\npjpi142_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\bin\npjpi142_06.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: WeatherBug - {AF6CABAB-61F9-4f12-A198-B7D41EF1CB52} - C:\Programme\AWS\WeatherBug\Weather.exe (file missing) (HKCU) O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102179080515 O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: GhostStartService - Symantec Corporation - F:\PROGRA~1\Norton\NORTON~4\GHOSTS~2.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - E:\Programme\Nero\InCD\InCDsrv.exe O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - F:\Programme\Norton\Norton Antivirus\navapsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - F:\PROGRA~1\Norton\NORTON~2\NPROTECT.EXE O23 - Service: SAVScan - Symantec Corporation - F:\Programme\Norton\Norton Antivirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Speed Disk service - Symantec Corporation - F:\PROGRA~1\Norton\NORTON~2\SPEEDD~1\NOPDB.EXE O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe Dankeschön :) |
Hallo, Zitat:
Im Log-File sehe ich keine verdächtigen Dateien die auf Malware schlissen lassen, was aber nicht heissen muss, dass dein System sauber ist. |
Ist öfters mal aol agekackt und die Fenstergröße, von aol oder auch mozilla, hat sich dann bei Neueinwahl in seltsame Zwischengrößen verändert. Grüßle fleur |
|
Sorry, daß ich so lange gebraucht habe, aber ich kam einfach nicht dazu. Ich habe einige Viren laut Escan-Anleitung manuell gelöscht. Hier sind die Daten, die Ihr braucht: Tue Mar 22 16:50:05 2005 => File C:\Dokumente und Einstellungen\Dr.Doolittle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BI4ZVLW1\allski25[2].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Tue Mar 22 17:34:04 2005 => File C:\Dokumente und Einstellungen\Cheffe\Anwendungsdaten\Mozilla\Firefox\Profiles\default.9qe\Cache\04ABBA6Bd01 infected by "Trojan-Clicker.Win32.Agent.as" Virus. Action Taken: No Action Taken. Tue Mar 22 17:35:51 2005 => File C:\Dokumente und Einstellungen\Dr.Doolittle\Anwendungsdaten\Mozilla\Firefox\Profiles\default.9qe\Cache\04ABBA6Bd01 infected by "Trojan-Clicker.Win32.Agent.as" Virus. Action Taken: No Action Taken. Tue Mar 22 17:38:05 2005 => File C:\Dokumente und Einstellungen\Dr.Doolittle\Lokale Einstellungen\Temporary Internet Files\Content.IE5\BI4ZVLW1\allski25[2].exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Tue Mar 22 18:26:11 2005 => File D:\Downloads\allski25.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Tue Mar 22 19:20:52 2005 => File D:\Programme\eMule\Incoming\Joe Cartoon Downloads\37 joecartoon movies, games, shockwave files, executables, comic, cartoon.rar infected by "not-a-virus:AdWare.WebHancer.16" Virus. Action Taken: No Action Taken. Tue Mar 22 21:07:12 2005 => File D:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP150\A0031669.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Tue Mar 22 21:07:42 2005 => File D:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP83\A0019024.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\055074DD.tmp infected by "Trojan-Clicker.Win32.Sjfs" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\2C2C0AB8 infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\3C23129B infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\50EB73A4.class infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\6C5A4C1D.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken. Tue Mar 22 21:33:31 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\7D166E74.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. ------------------------------------------------------------------------------------------------------------------------------ Nachdem ich die Viren, die zu löschen waren, entfernt hab, hab ich noch einen Escan gemacht: Wed Mar 23 00:27:09 2005 => File C:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP150\A0031695.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Wed Mar 23 03:32:34 2005 => File D:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP150\A0031669.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Wed Mar 23 03:32:35 2005 => File D:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP150\A0031705.exe infected by "not-a-virus:AdWare.BargainBuddy.l" Virus. Action Taken: No Action Taken. Wed Mar 23 03:33:04 2005 => File D:\System Volume Information\_restore{0C1B8A00-975F-4001-AAFC-5FA1CFB06260}\RP83\A0019024.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:14 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\055074DD.tmp infected by "Trojan-Clicker.Win32.Sjfs" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:14 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\2C2C0AB8 infected by "Trojan-Downloader.Java.OpenConnection.v" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:14 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\3C23129B infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:14 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\50EB73A4.class infected by "Trojan.Java.ClassLoader.z" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:15 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\6C5A4C1D.exe infected by "P2P-Worm.Win32.Tibick.f" Virus. Action Taken: No Action Taken. Wed Mar 23 03:58:15 2005 => File F:\Programme\Norton\Norton Antivirus\Quarantine\7D166E74.zip infected by "Trojan.Java.ClassLoader.c" Virus. Action Taken: No Action Taken. Grüßle Fleur |
Zitat:
Leere den Quarantäne Ordner von NAV und führe dies noch aus: Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren |
Hallo Cidre, ja genau ich hab die Caches geleert. ;) Ansonsten bin ich auch soweit. Wars das nun? Und wie gefährlich war das Zeugs denn? Soll ich meine Passwörter erneuern? Und ist System Volume/restore/... nur die Sicherung der Systemwiederherstellung? Grüßle Fleur |
Zitat:
Zitat:
Zitat:
Zitat:
|
Vielen lieben Dank!!! Ihr seid die Größten!!! :daumenhoc :daumenhoc |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:18 Uhr. |
Copyright ©2000-2024, Trojaner-Board