|
Bitte um HiJack-Auswertung Hier ist meine HiJack-Log, wäre sehr nett wenn mir jemand diese auswerten würde. Bei jedem start meiner internetverbindung erkennt AGuard einen trojaner oder es öffnet sich der internetexplorer und will irgendwelche spyware installieren. Bitte um Hilfe Logfile of HijackThis v1.98.2 Scan saved at 21:54:39, on 14.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\dcfssvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchosting.exe C:\WINDOWS\System32\msdev.exe C:\WINDOWS\System32\winssv.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\System32\hphmon04.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\WINDOWS\System32\smscc.exe C:\Programme\Browser MOUSE\mouse32a.exe C:\Programme\Winamp\winampa.exe C:\WINDOWS\System32\rsvc32.exe C:\WINDOWS\System32\evosys.exe C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\WINDOWS\praxis.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\ntce.exe C:\WINDOWS\System32\vpc32.exe C:\WINDOWS\System32\HPHipm11.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Mozilla1.7\mozilla.exe C:\Programme\Mozilla1.7\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/ R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [WindowsRegKey%update] ethernet32m.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Microsoft Update Machine] ntce.exe O4 - HKLM\..\Run: [Windows Media Player] behip.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\System32\hphmon04.exe O4 - HKLM\..\Run: [HPHUPD04] "C:\Programme\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [kuqzjswi] C:\WINDOWS\System32\oblemfhn.exe O4 - HKLM\..\Run: [Microsoft Update32] smscc.exe O4 - HKLM\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Programme\Browser MOUSE\mouse32a.exe O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [Cryptographic Service] C:\WINDOWS\System32\uhuvn.exe O4 - HKLM\..\Run: [Network Administration Service] rsvc32.exe O4 - HKLM\..\Run: [blah service] evosys.exe O4 - HKLM\..\Run: [System Update] C:\WINDOWS\System32\tgzpeok.exe O4 - HKLM\..\Run: [msdev] msdev.exe O4 - HKLM\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\Run: [msconfig.exe] C:\WINDOWS\praxis.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunServices: [WindowsRegKey%update] ethernet32m.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] ntce.exe O4 - HKLM\..\RunServices: [Windows Media Player] behip.exe O4 - HKLM\..\RunServices: [Microsoft Update32] smscc.exe O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunServices: [Network Administration Service] rsvc32.exe O4 - HKLM\..\RunServices: [blah service] evosys.exe O4 - HKLM\..\RunServices: [msdev] msdev.exe O4 - HKLM\..\RunServices: [Win32 SSL Driver] winssv.exe O4 - HKLM\..\RunServices: [Microsoft Update] vpc32.exe O4 - HKLM\..\RunOnce: [Win32 USB2 Driver] svchosting.exe O4 - HKLM\..\RunOnce: [msdev] msdev.exe O4 - HKLM\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\Run: [Microsoft Update Machine] ntce.exe O4 - HKCU\..\Run: [Microsoft Update32] smscc.exe O4 - HKCU\..\Run: [Windows Media Player] behip.exe O4 - HKCU\..\Run: [WindowsRegKey%update] ethernet32m.exe O4 - HKCU\..\Run: [msdev] msdev.exe O4 - HKCU\..\Run: [Microsoft Update] vpc32.exe O4 - HKCU\..\Run: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\Run: [eMuleAutoStart] C:\Programme\eMule.de\emule.exe -AutoStart O4 - HKCU\..\RunServices: [Windows Media Player] behip.exe O4 - HKCU\..\RunOnce: [Win32 USB2 Driver] svchosting.exe O4 - HKCU\..\RunOnce: [Win32 SSL Driver] winssv.exe O4 - HKCU\..\RunOnce: [msdev] msdev.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{9E30B01B-659B-4E5D-857A-DFD1344379A0}: NameServer = 217.237.151.225 217.237.150.225 |
@acidwarrior du hast mehrere ungute sachen oben z.B. dieser der hier alleine reicht schon aus um dir dies zu empfehlen http://www.trojaner-board.de/showpos...28&postcount=2 falls du dein log selber auswerten möchtest, www.hijackthis.de nochmals, es ist deine entscheidung, dein system ist kompromittiert http://www.mathematik.uni-marburg.de...ompromise.html chaosman |
@ acidwarrior, ich kann mich chaosman nur anschliessen. Du hast etliche Würmer (W32/Agobot- und W32/Sdbot-) mit Backdoorfunktionalität auf Deinem System, die nicht nur für Dich ein Sicherheitsrisiko darstellen sondern auch für alle, die mit Dir über Dein System in Kontakt stehen. Auch ich kann nur raten: formatieren und neu installieren ... siehe dazu Lutz: Datensicherung und Cidre's Rat. Festplatte formatieren - Schritt für Schritt. SD |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 17:58 Uhr. |
Copyright ©2000-2024, Trojaner-Board