|
Bitte um Überprüfung Hallo zusammen! Könnte sich bitte einer mein Logfile anschauen. Ich hatte inder Vergangenheit Probleme mit Auslands/Sattelitendialern... Habe versucht alles zu säubern, bin mir aber nicht sicher wie erfolgreich ich war. Vielen Dank im voraus. Logfile of HijackThis v1.98.2 Scan saved at 21:59:23, on 14.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\windows\System32\smss.exe C:\windows\system32\winlogon.exe C:\windows\system32\services.exe C:\windows\system32\lsass.exe C:\windows\system32\svchost.exe C:\windows\System32\svchost.exe C:\windows\system32\spoolsv.exe C:\Programme\CA\eTrust Antivirus\InoRpc.exe C:\Programme\CA\eTrust Antivirus\InoRT.exe C:\windows\Explorer.EXE C:\Programme\CA\eTrust Antivirus\InoTask.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\windows\System32\svchost.exe C:\WINDOWS\wanmpsvc.exe C:\windows\system32\fxssvc.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\windows\System32\RunDll32.exe C:\windows\Dit.exe C:\PROGRA~1\CA\ETRUST~1\realmon.exe C:\windows\mHotkey.exe C:\windows\CNYHKey.exe C:\windows\System32\Prismsta.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\PROGRA~1\0190WA~1\WARN0190.EXE C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\windows\sssasas.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\windows\System32\wuauclt.exe C:\Programme\mozilla.org\Mozilla\mozilla.exe C:\WINDOWS\System32\wisptis.exe C:\Dokumente und Einstellungen\Thomas\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.182.110.132 62.134.11.4 |
Hi Also die Einträge mußt du fixen. Fixen mußt du im abgesicherten modus bei deaktivierter systemwiederherstellung! Die .exe und .dll dateien mußt du zusätzlich manuell löschen! C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" Der eintrag ist unnötig kann also gefixt werden O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) Laß diese datei auf maleware prüfen und zwar C:\windows\sssasas.exe hier Poste das ergebnis wieder hier |
@ziegen-pete dein system ist nicht gesäubert. kuckst du hier O4 - HKLM\..\Run: [sssasas] C:\windows\sssasas.exe dieser eintrag verweist auf msexploren.exe kann dir nur escan empfehlen auf eigenen risiko download http://www.mwti.net/antivirus/free_utilities.asp anleitung http://www.trojaner-board.de/42731-escan-anleitung.html mache es genauso wie beschrieben, poste ein neues HJT logfile, + die gefundenen ergebnisse von escan chaosman |
Guten Abend ZERO. Hier schon einmal das erste Ergebniss: ast piece of malware found was Trojan.Win32.LowZones.g in mex.exe, detected by: Scanner Malware name Time taken AntiVir X 0.14 seconds Avast X 1.51 seconds BitDefender X 0.33 seconds ClamAV X 0.29 seconds Dr.Web X 0.47 seconds F-Prot Antivirus X 0.06 seconds Kaspersky Anti-Virus Trojan.Win32.LowZones.g 0.57 seconds mks_vir X 0.20 seconds NOD32 X 0.35 seconds Norman Virus Control Sandbox: W32/Malware 0.43 seconds Wie werde ich das los? MFG |
ich glaube du hast das falsche ergebniss gepostet! deine heißt sssasas.exe und du hast das ergebnis von einer mex.exe gepostet das ist dein ergebnis: Last piece of malware found was Trojan.DownLoader.983 in sssasas.exe, detected by: Scanner Malware name Time taken AntiVir X 0.15 seconds Avast X 1.51 seconds BitDefender X 0.71 seconds ClamAV X 0.32 seconds Dr.Web Trojan.DownLoader.983 0.48 seconds F-Prot Antivirus X 0.10 seconds Kaspersky Anti-Virus X 0.60 seconds mks_vir X 0.27 seconds NOD32 X 0.43 seconds Norman Virus Control X 62.33 seconds @all also den kenne ich nicht und google auch nicht! Hat jemand Informationen über diesen trojaner? |
@ zigen-pete sorry ich weiß nicht was das für ein trojaner ist :confused: Wenn jemand anderes ihn kennt wird er das hier posten! @ chaosman Kennst du ihn?? |
@ziegen-pete Lass erstmal wie von chaosman beschrieben escan laufen und poste das ergebnis, dann sehen wir weiter |
@Zero nicht persönlich :lach: es gab nicht viel bei google, ausser dieser site http://forums.net-integration.net/in...howtopic=24249 @zigen-pete ich würde escannen chaosman |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:33 Uhr. |
Copyright ©2000-2024, Trojaner-Board