 Bitte um HiJackThis Log Überprüfung |
Willkommen, Gast ( Anmelden | Registrierung )
 15.03.2007, 05:53
Beitrag
#1
|
|
|
War schon mal da  Gruppe: Mitglieder Beiträge: 11 Mitglied seit: 22.02.2006 Mitglieds-Nr.: 4.487 Betriebssystem: Win XP Pro SP2 Firewall: WinXp FW+Linksys NAT  |
Hallo, mir ist gestern durch einen Online Virus Scan mit Bitdefender aufgefallen, das ich mir einen Virus Namens
Trojan.Zapchast.H eingefangen habe, er wurde im D:\Programme\The All-Seeing Eye\movenrun.exe gefunden und wurde gelöscht. Danach fand ihn Bitdefender auch noch im System Volume Information Ordner und hat ihn auch erfolgreich gelöscht. Nun bin ich mir dennoch unsicher und habe mal ein HJT Log erstellt und es Online auf http://www.hijackthis.de geprüft mit einem durchweg positiven ergebnis. Dennoch bleibt ein mulmiges Gefühl und wollte fragen ob sich jemand mein Log angucken / auswerten kann. Danke und Grüsse Logfile of HijackThis v1.99.1 Scan saved at 05:52:24, on 15.03.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Programme\Java\jre1.5.0_11\bin\jusched.exe D:\Programme\Acronis\TrueImageMonitor.exe D:\Programme\Acronis\TimounterMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe D:\Programme\PowerDVD\PDVDServ.exe C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Eset\nod32kui.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\Gmail Notifier\gnotify.exe C:\WINDOWS\system32\RunDLL32.exe C:\WINDOWS\system32\rundll32.exe D:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe D:\Programme\NetLimiter 2 Pro\nlsvc.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\WINDOWS\system32\svchost.exe D:\Programme\VMWare Workstation\vmware-authd.exe C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe C:\WINDOWS\system32\vmnat.exe C:\WINDOWS\system32\vmnetdhcp.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe C:\Programme\Mozilla Firefox\firefox.exe F:\Downloads\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImageMonitor.exe O4 - HKLM\..\Run: [AcronisTimounterMonitor] D:\Programme\Acronis\TimounterMonitor.exe O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [RemoteControl] D:\Programme\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [LanguageShortcut] D:\Programme\PowerDVD\Language\Language.exe O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl06a\BrStDvPt.exe O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programme\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Programme\Sony Ericsson\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\Quicktime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "D:\Programme\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [updateMgr] "D:\Programme\Adobe\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Reader\reader_sl.exe O4 - Global Startup: Adobe Reader Synchronizer.lnk = D:\Programme\Adobe\Reader\AdobeCollabSync.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan_de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1151674603812 O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/to.../npseatools.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O17 - HKLM\System\CS2\Services\Tcpip\..\{07FFAA75-B810-46C7-B448-847EC5C43D9B}: NameServer = 217.237.151.205,217.237.150.205 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: NBService - Unknown owner - D:\Programme\Nero 7\Nero BackItUp\NBService.exe (file missing) O23 - Service: NetLimiter (nlsvc) - Locktime Software - D:\Programme\NetLimiter 2 Pro\nlsvc.exe O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Programme\Eset\nod32krn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - D:\Programme\VMWare Workstation\vmware-authd.exe O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe Grüsse |
 |
 
|
 |
Antworten
| Gast_rock_* |
15.03.2007, 17:29
Beitrag
#2
|
|
Gäste |
ja sicher kann es sich um einen fehlalarm handeln was ich bis vorhin auch vermutete.... wenn man das schon im ersten posting gewusst hätte ob das ein programm von dir ist und obs eh okey its.... jetzt weis man auch warum es eine verbindung benötigt und sich erst übers internet "komplettiert"....
trotzdem, wenn du noch nicht den ordner temp geleert hast und/oder auferäumt hast, machs trotzdem. gehört eigentlich zur regelmäßgen wartung unabhängig davon. ob an den programm wirklich was schädliches dran sein sollte oder etwas auf deinen pc schleust,... lass ich dich ein ergebnis wissen. To: "Mc Afee [De] Virus Samples" <virus_research_de@avertlabs.com> Bcc: "Virus Buster Malware" <virus@virusbuster.hu>, "Vexira CentalCommand Samples" <virus@centralcommand.com>, "VBA32 virus sample" <newvirus@anti-virus.by>, "Symantec Norton Samples" <avsubmit@symantec.com>, "Sybari Virus Sample" <submit_virus@research.sybari.com>, "Sophos Viren Samples" <samples@sophos.com>, "Quick Heal Samples" <viruslab@quickheal.com>, "Pest Patrol Samples" <helpdesk@pestpatrol.com>, "Panda Virus Samples" <virussamples@pandasoftware.com>, "Nod32 Virus Samples" <samples@nod32.com>, "Mks Virus Submit" <wirus@mks.com.pl>, "Hauri Viruslab samples" <viruslab@hauri.co.kr>, "Kaspersky Virus Samples" <newvirus@kaspersky.com>, "Ikarus sample analyses" <analyse@ikarus.at>, "Ewido Spyware Samples" <submit@ewido.net>, "Fortinet Virus Samples" <submitvirus@fortinet.com>, "eTrust CA Samples" <virus@ca.com>, "Dr.Web Virus Samples" <vms@drweb.com>, "command virus sample" <virus@commandsoftware.com>, "Bitdefender Virus Samples" <virus@bitdefender.de>, "AVG Grisoft Samples" <virus@grisoft.cz>, "Avast Alwil Samples" <virus@asw.cz>, "arcabit.com sample" <virus@arcabit.com>, "Ahnlab SOS Virus Samples" <v3sos@ahnlab.com>, "Ad Aware Lavasoft Samples" <research@lavasoft.de>, ....emsisoft_samples?= <submit@emsisoft.com> ================================================= Der Beitrag wurde von rock bearbeitet: 15.03.2007, 17:31 |
|
|
|
Beiträge in diesem Thema
Gizeh Bitte um HiJackThis Log Überprüfung 15.03.2007, 05:53
rock dann schau mal was dir jetzt von deinem programm f... 15.03.2007, 08:30 Gizeh Hi, danke für die schnelle Antwort.
Leider wurde ... 15.03.2007, 15:54 rock is ja kein problem, wenn dein programm weiterhin f... 15.03.2007, 16:42 rock hmm... hab mir das programm mal selbst angeschaut,... 15.03.2007, 16:59 Gizeh Hi, das All Seeing Eye Programm war/ist ein belieb... 15.03.2007, 17:22 bond7 @rock
verschickst du da immer jedes Sample an all... 15.03.2007, 17:33 rock also das All Seeing Eye Programm dürft schon okey ... 15.03.2007, 17:55
Gizeh Vielen Dank für die schnelle und kompetente Hilfe,... 15.03.2007, 22:38 |
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:
| Vereinfachte Darstellung | Aktuelles Datum: 11.07.2025, 05:20 |
Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment