|
Diverse Viren und Trojaner mein Antivr für windos personel edition hat dieverse viren warnmeldungen gebracht. viren / worm / trojaner Scroll funktion beinträchtigt Desktop pixelauflösung wurde ebenfals verändert Habe das HJT LOG und den eScan (mittels find.bat) gepostet Wäre Cool wenn sich die mal einer anschauen könnte. Vielen Dank Kudi 1. HJTLOG Logfile of HijackThis v1.99.1 Scan saved at 10:42:05, on 26.08.2006 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Media-Codec\pmsngr.exe C:\Programme\Media-Codec\pmmon.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\HP\HP Software Update\HPWuSchd2.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe C:\Programme\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.ch/ R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: NavErrRedir Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {202a961f-23ae-42b1-9505-ffe3c818d717} - C:\Programme\Media-Codec\isaddon.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Protection Bar - {860c2f6b-ca82-4282-9187-beccbb66f0af} - C:\Programme\Media-Codec\iesplugin.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Kerio VPN Client] C:\Programme\Kerio\VPN Client\kvpnclient.exe /tryauto O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O21 - SSODL: hubbsi - {7b1eeccd-0a6d-4ad5-8ac1-4af5722b3885} - C:\WINDOWS\System32\vwlummc.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe 2. eScanlog ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Aug 26 11:27:26 2006 => System found infected with gain.gator Spyware/Adware ({21ffb6c0-0da1-11d5-a9d5-00500413153c})! Action taken: No Action Taken. Sat Aug 26 11:27:30 2006 => System found infected with cydoor Spyware/Adware (cd_clint.dll)! Action taken: No Action Taken. Sat Aug 26 11:27:30 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: No Action Taken. Sat Aug 26 11:28:51 2006 => System found infected with smitfraud Browser Hijacker (online security guide.url)! Action taken: No Action Taken. Sat Aug 26 11:28:51 2006 => System found infected with smitfraud Browser Hijacker (security troubleshooting.url)! Action taken: No Action Taken. Sat Aug 26 11:28:51 2006 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken. Sat Aug 26 11:28:51 2006 => System found infected with altnetbde Spyware/Adware (adm.exe)! Action taken: No Action Taken. Sat Aug 26 11:27:28 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Aug 26 11:27:28 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. Sat Aug 26 11:27:29 2006 => Object "kazaa Spyware/Adware" found in File System! Action Taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Sat Aug 26 11:26:56 2006 => File C:\WINDOWS\System32\vwlummc.dll infected by "not-virus:Hoax.Win32.Renos.du" Virus! Action Taken: No Action Taken. Sat Aug 26 11:26:56 2006 => File C:\Programme\Media-Codec\iesplugin.dll infected by "Trojan-Downloader.Win32.Zlob.aeg" Virus! Action Taken: No Action Taken. Sat Aug 26 11:26:57 2006 => File C:\Programme\Media-Codec\isaddon.dll infected by "not-virus:Hoax.Win32.Renos.ei" Virus! Action Taken: No Action Taken. Sat Aug 26 11:27:05 2006 => File C:\Programme\Media-Codec\pmsngr.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken. Sat Aug 26 11:39:41 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\tmp1D8.tmp infected by "not-virus:Hoax.Win32.Renos.ec" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\iesplugin.dll infected by "Trojan-Downloader.Win32.Zlob.aeg" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\iesuninst.exe infected by "Trojan-Downloader.Win32.Zlob.agj" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\isaddon.dll infected by "not-virus:Hoax.Win32.Renos.ei" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\isamini.exe infected by "Trojan-Downloader.Win32.Zlob.afw" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\pmmon.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken. Sat Aug 26 12:08:04 2006 => File C:\Programme\Media-Codec\pmsngr.exe infected by "Trojan-Downloader.Win32.Zlob.yt" Virus! Action Taken: No Action Taken. Sat Aug 26 12:40:07 2006 => File C:\WINDOWS\system32\vwlummc.dll infected by "not-virus:Hoax.Win32.Renos.du" Virus! Action Taken: No Action Taken. ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sat Aug 26 11:27:30 2006 => Offending file found: C:\WINDOWS\System32\cd_clint.dll Sat Aug 26 11:27:30 2006 => Offending file found: C:\WINDOWS\System32\start.cdi Sat Aug 26 11:28:51 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\online security guide.url Sat Aug 26 11:28:51 2006 => Offending file found: C:\Dokumente und Einstellungen\All Users\Startmenü\security troubleshooting.url ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sat Aug 26 11:34:40 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\6cc0pucy.exe tagged as "not-a-virus:AdWare.Win32.HotBar.bq". Action Taken: No Action Taken. Sat Aug 26 11:39:46 2006 => File C:\Dokumente und Einstellungen\KM\Lokale Einstellungen\Temp\__unin__.exe tagged as "not-a-virus:AdWare.Win32.Altnet.b". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ Sat Aug 26 11:27:29 2006 => Offending Folder found: C:\WINDOWS\cache329 ~~~~~~~~~~~ Registry ~~~~~~~~~~~ Sat Aug 26 11:27:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu\programs\kazaa media desktop !!! Sat Aug 26 11:27:28 2006 => Offending Key found: HKCU\software\microsoft\windows\currentversion\explorer\menuorder\start menu2\programs\kazaa media desktop !!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sat Aug 26 12:49:43 2006 => Total Errors: 64 Sat Aug 26 12:49:43 2006 => Time Elapsed: 01:23:03 Sat Aug 26 12:49:42 2006 => Total Objects Scanned: 75103 Sat Aug 26 11:14:05 2006 => Virus Database Date: 8/25/2006 Sat Aug 26 11:25:29 2006 => Virus Database Date: 8/25/2006 Sat Aug 26 12:49:43 2006 => Virus Database Date: 8/25/2006 Sat Aug 26 12:58:58 2006 => Virus Database Date: 8/25/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hallo, bei einem System wo keinerlei Absicherungen durch ServicePacks und Sicherheitsupdates bestehen, ist eine Bereinigung mehr als unmöglich. Bitte installiere dein System neu, und spiele alle Sicherheitsupdates ein, eine Bereinigung wäre jetzt absolut sinnlos. Schon beim ersten Start ins WWW ohne ein Update, ist die Gefahr so groß das (vielleicht) dein ganzes System kompromittiert ist, daher hole dies bitte nach. Eine Anleitung zum Neuaufsetzen des Systems, ist in meiner Signatur verlinkt. Lies sie dir durch, und arbeite sie ab! Gruß Sunny |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 11:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board