|
hilfe, neues system, direkt infiziert? Hallo liebe Leute, könnte sich jemand der sich damit auskennt mal bitte meinen log angucken, hab meinen pc glaub ich schon wieder infiziert :( darauf gekommen bin ich als ich den spy-bot ausprobiert hab.. die ergebnisse dessen scans hänge ich auch mal mit an! vielen dank im vorraus, hoffe ihr könnt mir helfen... psymobil Logfile of HijackThis v1.99.1 Scan saved at 13:57:18, on 21.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\System32\DeltTray.exe C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\ICQLite\ICQLite.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe F:\Program Files\winamp5.3\Winamp\winamp.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe C:\Program Files\WinRAR\WinRAR.exe F:\Program Files\hijack\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [M-Audio Delta Taskbar Icon] C:\WINDOWS\System32\DeltTray.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - h**ps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe und hier der (für laien wie mich besorgniserregende) spy-bot-scan: Microsoft.WindowsSecurityCenter_disabled: Einstellungen (Registrierungsdatenbank-Änderung, nothing done) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc\Start!=W=2 WebTrends live: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Internet Explorer: john lee budha) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Advertising.com: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Avenue A, Inc.: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) BFast: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) CasaleMedia: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) DoubleClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) FastClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) HitBox: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) MediaPlex: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Statcounter: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) TargetNet: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) ValueClick: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) Win32.Small.ddx: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) WebTrends live: Verfolgender Cookie (Firefox: default) (Cookie, nothing done) --- Spybot - Search & Destroy version: 1.4 (build: 20050523) --- 2005-05-31 blindman.exe (1.0.0.1) 2005-05-31 SpybotSD.exe (1.4.0.3) 2005-05-31 TeaTimer.exe (1.4.0.2) 2006-10-21 unins000.exe (51.41.0.0) 2005-05-31 Update.exe (1.4.0.0) 2006-02-06 advcheck.dll (1.0.2.0) 2005-05-31 aports.dll (2.1.0.0) 2005-05-31 borlndmm.dll (7.0.4.453) 2005-05-31 delphimm.dll (7.0.4.453) 2005-05-31 SDHelper.dll (1.4.0.0) 2006-02-20 Tools.dll (2.0.0.2) 2005-05-31 UnzDll.dll (1.73.1.1) 2005-05-31 ZipDll.dll (1.73.2.0) 2006-10-20 Includes\Cookies.sbi (*) 2006-10-13 Includes\Dialer.sbi (*) 2006-10-20 Includes\DialerC.sbi (*) 2006-10-13 Includes\Hijackers.sbi (*) 2006-10-20 Includes\HijackersC.sbi (*) 2006-10-20 Includes\Keyloggers.sbi (*) 2006-10-20 Includes\KeyloggersC.sbi (*) 2006-10-13 Includes\Malware.sbi (*) 2006-10-20 Includes\MalwareC.sbi (*) 2006-10-20 Includes\PUPS.sbi (*) 2006-10-20 Includes\PUPSC.sbi (*) 2006-10-20 Includes\Revision.sbi (*) 2006-10-13 Includes\Security.sbi (*) 2006-10-20 Includes\SecurityC.sbi (*) 2006-10-13 Includes\Spybots.sbi (*) 2006-10-20 Includes\SpybotsC.sbi (*) 2005-02-17 Includes\Tracks.uti 2006-10-13 Includes\Trojans.sbi (*) 2006-10-20 Includes\TrojansC.sbi (*) vielen dank für die mühe...... :( psy |
Cookies und der andere Fund sind harmlos. Solange keine schädlichen Dateien gefunden werden, und du keine Malware installierst, ist alles in Butter. Siehe auch die Pflichtlektüre in meiner Sig! Dein HJT-Log hab ich mir allerdings nicht angeschaut. Gruß :daumenhoc Yopie |
danke yopie! es war halt eigentlich auch alles gut bis zu dem zeitpunkt: ich wollt halt eine spez. datei runterladen, dabei öffnet sich ja generell dieses fenster "speichern unter.." -wo ich auf abbrechen geklickt hab, denn zeitgleich fing antivir an zu meckern, er habe n trojaner gefunden. aber wie gesagt, ich hab die datei garnicht geladen. vielleicht könnt mir das jemand erklären! liegt das daran dass der dl schon "gecached" wird und deswegen.. antivir gemeckert hat? da ich das file nicht runtergeladen hab dürf doch eigentlich nix passiert sein? wär super wenn mich jemand aufklären könnte.. viele grüsse, psy |
Zitat:
Gruß :daumenhoc Yopie |
leider konnte ich den pfad nicht zurückverfolgen, denn in der anzeige vom av war kein copy-paste möglich, sobald ich den pfad markiert hab und entweder strg+c oder rechte maus drauf setzen wollte wurde die auswahl wieder aufgehoben! oO bei der manuellen suche nach der datei bin ich auch steckengeblieben, es fing halt an mit C:\Documents and Settings\*meinfakeName*\... und der eintrag danach.. war nicht in dem ordner (s.o.) zu finden.... . . . bei nochmaligem aufrufen von antivir (nach nem neustart) ist der eintag bei "letztes unerwünschtes prgramm..." verschwunden. also.. soll ich mich jetzt beruhigen oder guckst du doch mal kurz über den hijack-log.. ;) danke für die mühen.. schönes we noch (:party: :Boogie: ) psy |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:11 Uhr. |
Copyright ©2000-2025, Trojaner-Board