Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Uknown Prob....... (https://www.trojaner-board.de/12643-uknown-prob.html)

nWorulezzz 23.01.2005 19:51
Uknown Prob.......
 
.....Zurzeit spinnt mein Windows. In der Tray liste schließen sich die programme automatisch oder starten nicht nach dem reboot zb der T-dsl Speedmanager und andere progs . Ich weis nicht ob ich nen Virus oder ähnliches drauf habe könnt ihr das mal checken??

Logfile of HijackThis v1.99.0
Scan saved at 19:53:09, on 23.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\WINDOWS\System32\msupd5.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\System32\lxhmnerk.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
E:\Programme\mIRC\mirc.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - C:\WINDOWS\System32\buvvhmxw.dll
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - C:\WINDOWS\System32\hjxpnoix.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [lxhmnerk] C:\WINDOWS\System32\lxhmnerk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Reboot.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...be907d85a1c422
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {D909E944-3A96-4280-9983-9D00001973A4} (Access Control) - http://www.eingang69.de/EroticAccess...ss_special.ocx
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

chaosman 23.01.2005 20:06
@nWorulezzz
lade dir escan
download
update es wie hier beschrieben wird
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online
Zitat Cidre
anleitung
wechsle danach in den abgesicherten modus und fixe mit HJT
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - C:\WINDOWS\System32\buvvhmxw.dll
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - C:\WINDOWS\System32\hjxpnoix.dll
O4 - HKLM\..\Run: [lxhmnerk] C:\WINDOWS\System32\lxhmnerk.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...e9 07d85a1c422
O23 - Service: Miscrosoft Updates Service 5 - Unknown - C:\WINDOWS\System32\msupd5.exe
lösche danach manuell
C:\WINDOWS\System32\msupd5.exe
C:\WINDOWS\System32\lxhmnerk.exe
C:\WINDOWS\System32\hjxpnoix.dll
C:\WINDOWS\System32\buvvhmxw.dll
scanne dann mit escan,
führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
scan dauert mindestens 1 stunde
chaosman

nWorulezzz 24.01.2005 17:20
File C:\WINDOWS\HLInstaller3.exe infected by "Trojan.Win32.SecondThought.aa"
File C:\WINDOWS\System32\nackwhhc.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus
File C:\WINDOWS\System32\TVM_B5B27.EXE infected by "TrojanDropper.Win32.Small.ht" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\banner.exe infected by "not-a-virus:AdWare.BetterInternet" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\Incredifind.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus
File C:\DOKUME~1\NWORUL~1\LOKALE~1\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\DFP14S7Q\s5[1] infected by "Trojan.Win32.Agent.aw" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\javainstaller.jar-3c936701-75ddce9d.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus.
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64\pj64_1_5.exe infected by "TrojanDropper.Win32.Small.gt" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64.zip infected by "TrojanDropper.Win32.Small.gt" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\banner.exe infected by "not-a-virus:AdWare.BetterInternet" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\Incredifind.exe infected by "Trojan-Downloader.Win32.Keenval.n" Virus
File C:\Dokumente und Einstellungen\nWorulezzz\Lokale Einstellungen\Temp\tvmupdater.exe infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\02436580.dll infected by "not-a-virus:AdWare.WinAD" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D4D707A.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D606C65.dll infected by "Trojan-Downloader.Win32.IstBar.gen" Virus
File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.exe infected by "TrojanDownloader.Win32.Small.yw" Virus
Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.htm
Sun Jan 23 22:29:50 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D641661.htm infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D67405E.dll
Sun Jan 23 22:29:50 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0D67405E.dll infected by "not-a-virus:AdWare.WinAD" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:50 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\10B41066.$$A
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\10B41066.$$A infected by "Win32.FunLove.4070" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.dll
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.dll infected by "TrojanDownloader.Win32.Rameh.c" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28ED13BE.tmp infected by "TrojanDownloader.Win32.Totavel.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F13DBA.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F467B7.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.exe
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.tmp
Sun Jan 23 22:29:51 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28F711B3.tmp infected by "Trojan-Downloader.Win32.IstBar.gen" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:51 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28FA3BAF.tmp
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\28FA3BAF.tmp infected by "TrojanDropper.Win32.Small.gt" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7 infected by "I-Worm.Mabutu.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7.zip
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\37E541A7.zip infected by "I-Worm.Mabutu.a" Virus. Action Taken: No Action Taken.

Sun Jan 23 22:29:52 2005 => Scanning File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\738F3754.exe
Sun Jan 23 22:29:52 2005 => File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\738F3754.exe infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.
File C:\Programme\TV Media\TvmBho.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus
File C:\Programme\TV Media\TvmCore.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus
File C:\RECYCLER\S-1-5-21-839522115-117609710-2147040963-1003\Dc1.exe infected by "Trojan.Win32.Agent.aw" Virus
File C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus
File C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus
File C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus
File E:\System Volume Information\_restore{5891DC14-42C7-4645-BE44-AD271C5871B7}\RP25\A0003499.exe infected by "I-Worm.Sober.a" Virus


und nun???

Focus 24.01.2005 17:58
Manuelle Entfernung von Viren
Zitat:
Sichtbarmachen von Dateien und Ordnern: --> Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren.

Dialer-Dateien vor Entfernung auf Diskette sichern Dialerschutz
nicht löschen: C:\System Volume Information\_restore- Einträge
Ordner leeren: C:\Programme\Norton AntiVirus\Quarantine
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all", auf "Clear" klicken.
Ad-/Spyware entfernen: Entfernungstools
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, Datei(en) markieren/kopieren, in die Windows Suche übertragen, löschen:
C:\WINDOWS\HLInstaller3.exe infected by "Trojan.Win32.SecondThought.aa"
C:\WINDOWS\System32\nackwhhc.exe infected by "Trojan-Proxy.Win32.Agent.l" Virus
C:\WINDOWS\System32\TVM_B5B27.EXE infected by "TrojanDropper.Win32.Small.ht" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Anwendungsdaten\Sun\Java\ Deployment\cache\javapi\v1.0\jar\javainstaller.jar -3c936701-75ddce9d.zip infected by "Trojan-Downloader.Java.OpenStream.t" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\hijackthis.log infected by "Exploit.HTML.Mht" Virus.
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64\pj64_1_5.exe infected by "TrojanDropper.Win32.Small.gt" Virus
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\PJ64.zip infected by "TrojanDropper.Win32.Small.gt" Virus
C:\Programme\TV Media\TvmBho.dll infected by "not-a-virus:AdWare.SurfSide.c" Virus
C:\Programme\TV Media\TvmCore.dll infected by "not-a-virus:AdWare.TotalVelocity.aa" Virus
C:\RECYCLER\S-1-5-21-839522115-117609710-2147040963-1003\Dc1.exe infected by "Trojan.Win32.Agent.aw" Virus
C:\WINDOWS\Downloaded Program Files\access_special.ocx infected by "Trojan.Win32.Dialer.ck" Virus
C:\WINDOWS\Downloaded Program Files\HDPlugin1019.dll infected by "not-a-virus:AdWare.Gator.1019" Virus
C:\WINDOWS\Downloaded Program Files\rundlg32.dll infected by "not-a-virus:AdWare.ToolBar.SBSoft.f" Virus
Zitat:
Nach dem Löschvorgang in normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.

nWorulezzz 24.01.2005 18:43
Logfile of HijackThis v1.99.0
Scan saved at 18:47:10, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Trillian\trillian.exe
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - C:\WINDOWS\System32\qosxfirq.dll
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - C:\WINDOWS\System32\xlggqpoe.dll
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Startup: Reboot.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Chris14 24.01.2005 18:52
hm? manche dateien wurden offensichtlich nicht gelöscht.
fixe mit hijackthis im abgesicherten modus diese einträge:
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - C:\WINDOWS\System32\qosxfirq.dll
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - C:\WINDOWS\System32\xlggqpoe.dll
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - Startup: Reboot.exe
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.145/x15.chm::/trs15.exe

-lösche die dateien xlggqpoe.dll und qosxfirq.dll im ordner
C:\WINDOWS\System32\
-gehe wieder in den normalen modus und poste ein neues hijackthis log.

nWorulezzz 24.01.2005 19:07
Logfile of HijackThis v1.99.0
Scan saved at 19:10:20, on 24.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Focus 24.01.2005 19:30
Service Pack BS
Zitat:
Windows XP SP2 aufspielen: www.windowsupdate.com
Hijack This Logfile
Zitat:
In abgesicherten Modus booten, bei winXP u. winME Systemwiederherstellung deaktivieren, mit Hijack This fixen (Häkchen setzen, auf Fix Checked klicken - siehe Anleitung):
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - Global Startup: BTTray.lnk = ?
Zitat:
In normalen Modus booten. Systemwiederherstellung bei winXP u. winME aktivieren. Neu booten.
Neues HJT Logfile erstellen, posten.

nWorulezzz 24.01.2005 20:45
Logfile of HijackThis v1.99.0
Scan saved at 20:48:57, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Dokumente und Einstellungen\nWorulezzz\Eigene Dateien\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.klamm.de/?id=154523
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D2FB4AA-7FC2-4846-EFD1-E3427038B2BD} - (no file)
O2 - BHO: (no name) - {80D23FFA-00B0-FD7F-90CC-C4B7EABF4F80} - (no file)
O2 - BHO: (no name) - {AB1375FA-C285-CBFB-2562-80711EBEB4AB} - (no file)
O2 - BHO: (no name) - {CA05D93E-DE65-D769-5279-F326963E7819} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105899226857
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: {E504EE6E-47C6-11D5-B8AB-00D0B78F3D48} (Yahoo! Webcam Viewer Wrapper) - http://chat.yahoo.com/cab/yvwrctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0B71F2D-012A-49B8-8DE3-A82E5D131A30}: NameServer = 217.237.150.141 217.237.150.97
O23 - Service: Adobe LM Service - Unknown - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RadClock - Unknown - C:\WINDOWS\system32\RadClock.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe

Chris14 24.01.2005 20:48
das Log ist nun sauber.
Verwende nurnoch einen anderen Browser wie Firefox oder Opera und benutze den IE nurnoch für die windowsupdates.
achja..
eine firewall die auf dem zu schützenden computer läuft ist nutzlos. da sind programme wie von www.dingens.org viel besser und nur 1 mal wirklich nötig.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:06 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131