HILFE ! Trojan,Virus ! - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

HILFE ! Trojan,Virus !, Virus,Trojaner,Hilfe,Pc,Computer,Antivirus

Einstellungen

gabsha Profil ansehen	13.12.2009, 13:02 Beitrag #1
War schon mal da Gruppe: Mitglieder Beiträge: 21 Mitglied seit: 13.12.2009 Mitglieds-Nr.: 7.875	Hallo, so hier mal die HijackThis-Logs... Hoffe ihr könnt mir helfen... Neuaufsetzung seh ich aber als LETZTE möglichkeit: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:10:08, on 13.12.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.21045) Boot mode: Normal Running processes: C:\WINXP\System32\smss.exe C:\WINXP\system32\winlogon.exe C:\WINXP\system32\services.exe C:\WINXP\system32\lsass.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\system32\svchost.exe C:\WINXP\System32\svchost.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\Ati2evxx.exe C:\WINXP\Explorer.EXE C:\WINXP\system32\ZoneLabs\vsmon.exe C:\WINXP\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\PROGRAMME\A-SQUARED FREE\a2service.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\WINXP\system32\PnkBstrA.exe C:\Programme\CyberLink\Shared Files\RichVideo.exe C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\WINXP\system32\svchost.exe C:\WINXP\system32\wscntfy.exe C:\WINXP\RTHDCPL.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINXP\System32\svchost.exe C:\Programme\CyberLink\PCM4Everio\EverioService.ex e C:\WINXP\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\Programme\Pando Networks\Media Booster\PMB.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Secunia\PSI\psi.exe C:\Programme\Xfire\Xfire.exe C:\Programme\Alice\Signup\AliceCnn.exe C:\Programme\Windows Live\Contacts\wlcomm.exe C:\Programme\Windows Live\Messenger\wlcsdk.exe C:\Programme\a-squared Free\a2free.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://alice.aol.de R3 - URLSearchHook: (no name) - - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Programme\Windows Live\Toolbar\wltcore.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugi n.dll O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Programme\Windows Live\Toolbar\wltcore.dll O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [EverioService] "C:\Programme\CyberLink\PCM4Everio\EverioService.e xe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\steam\steam.exe" -silent O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user') O4 - Startup: Secunia PSI.lnk = C:\Programme\Secunia\PSI\psi.exe O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AE22DB7-2958-497E-9AB1-412DB4B7DC66}: NameServer = 213.191.74.19 62.109.123.197 O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\PROGRAMME\A-SQUARED FREE\a2service.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.e xe O23 - Service: Google Update Service (gupdate1ca6a353e8650a2) (gupdate1ca6a353e8650a2) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINXP\system32\PnkBstrA.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe O23 - Service: Zwunzi Service - Unknown owner - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zwunzi\zwunzi131.exe -- End of file - 8906 bytes SO das wars ! MFG

Antworten

Clap Profil ansehen	13.12.2009, 17:26 Beitrag #2
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 243 Mitglied seit: 04.12.2009 Mitglieds-Nr.: 7.866 Betriebssystem: Windows 7/ Windows XP Virenscanner: NIS 2011 Firewall: Fritzbox	Hallo, wie hattest du ihn entfernt? Einfach Ordner löschen kannste vergessen. Du solltest das, um sicher zu sein, bei Virustotal hochladen. Ist deine Entscheidung. Ansonsten mit Malwarebytes entfernen und erneut scannen. Sollte klappen, hierzu ein link http://www.symantec.com/de/de/security_res...-082718-3007-99 Der Beitrag wurde von Clap bearbeitet: 13.12.2009, 17:29 -------------------- Gruß Clap

Beiträge in diesem Thema

gabsha HILFE ! Trojan,Virus ! 13.12.2009, 13:02

rolarocka Warum lässt du dein System nicht von einem deiner ... 13.12.2009, 13:16

Kenshiro Vll tat er das schon, und die fanden nichts 13.12.2009, 13:18

gabsha Die zahlreichen Av´s hatte ich nur,weil ich nach k... 13.12.2009, 13:19

rolarocka ZITAT(Kenshiro @ 13.12.2009, 13:17) Vll t... 13.12.2009, 13:20

gabsha Ist ja hier kein Frage-Quiz... Also Leute wenn ihr... 13.12.2009, 13:22

Clap Hallo, ZITATO23 - Service: Zwunzi Service - Unkno... 13.12.2009, 13:25

Kenshiro Na na, nicht gleich so rabiat bitte! Schau mal... 13.12.2009, 13:25

kevin3002 Lösch deine Systemwiederherstellungspunkte, dann b... 13.12.2009, 13:26

gabsha Hmm also ist das jetzt eine geteilte Meinung wie m... 13.12.2009, 13:33

kevin3002 Keine geteilte Meinung, sondern zwei Unterschiedli... 13.12.2009, 13:37

gabsha Heißt im Klartext welche denn ? 13.12.2009, 13:39

gabsha Ach und Kenshiro erstmal danke für die antwort abe... 13.12.2009, 13:50

Clap Hallo, installiere dir mal das Programm. http://... 13.12.2009, 13:57

gabsha Hey, also habe diesen Scan durchgeführt ( Ergefol... 13.12.2009, 13:59

Clap Hallo, Naja, auch mit XP sollte man nicht mit Adm... 13.12.2009, 14:05

gabsha Ja, hoffe passiert nicht noch einmal. PS: Hier i... 13.12.2009, 14:09

Kenshiro Dann die angezeigten RegKeys löschen 13.12.2009, 14:11

gabsha Aber kostet Geld ... Oder einfach in das Verzeichn... 13.12.2009, 14:12

Kenshiro ZITAT(gabsha @ 13.12.2009, 14:11) Aber ko... 13.12.2009, 14:17

Clap Hi, lade die Zwunzi.exe mal nach Virustotal hoch,... 13.12.2009, 14:18

gabsha Naja ich würds auch machen nur hab ich jetzt eig. ... 13.12.2009, 14:19

Kenshiro ZITAT(gabsha @ 13.12.2009, 14:18) Gibt es... 13.12.2009, 14:24

gabsha Also wieder da... Ich hab mir jetzt mal diese Zwun... 13.12.2009, 15:01

Kenshiro Könntest Du mal den Log von Malwarebytes Antimalwa... 13.12.2009, 15:07

Clap Hallo, du siehst doch unter Prevx den Pfad. C: Do... 13.12.2009, 15:12

gabsha Malwarebytes' Anti-Malware 1.37 Datenbank Vers... 13.12.2009, 15:13

gabsha Soo also wenn ich über das Ergebniss von Prevx rüb... 13.12.2009, 15:29

Clap Hallo, du hast die falschen Ordnereinstellungen. ... 13.12.2009, 15:37

Solution-Design Explorer/Extras/Ordneroptionen/Ansicht -> Verst... 13.12.2009, 15:39

Kenshiro RE: HILFE ! Trojan,Virus ! 13.12.2009, 15:39

Kenshiro Und was SD meint, ist hier zum downloaden 13.12.2009, 15:43

gabsha Okay also dankö, habs jetzt geschaft das zu Entfer... 13.12.2009, 15:49

Clap IE 8 ist aktuell. das solltest du mit HJT fixen. ... 13.12.2009, 15:55

gabsha Soo jetzt fängt der scheiss von vorne an... Heute ... 13.12.2009, 17:04

Clap Hallo, wie hattest du ihn entfernt? Einfach Ordne... 13.12.2009, 17:26

Sasser Restore und temp wirste nur los wenn du 1.die Syst... 13.12.2009, 17:30

gabsha Hui hui, also jap hab den über malwarebyes entfer... 13.12.2009, 17:36

Sasser Malewarebytes ist schön und gut, aber du solltest ... 13.12.2009, 17:53

Clap Hallo, ZITATaber du solltest deine Toolbars loswe... 13.12.2009, 18:01

Sasser Deine Resteinträge von deinstalierter Sicherheitss... 13.12.2009, 19:02

Catweazle @ gabsha Hast du noch Probleme mit deinem Rechner... 13.12.2009, 20:00

gabsha Hey, also nach Stundenlanger-Arbeit hoffe hab ich... 13.12.2009, 21:12

Catweazle @ gabsha Wan hast du das Log erstellt ? IMHO, de... 13.12.2009, 21:41

gabsha Hey, ja hab vergessen die Uhr umzustellen . Aber ... 13.12.2009, 22:01

Catweazle Zu dein Log kann ich nichts sagen, da müßen sich d... 13.12.2009, 22:10

gabsha ja werd ich wohl morgen machen. Heute zu spät aber... 13.12.2009, 22:22

Catweazle WoW, wird ein Spiel sein, oder ? Sag mal liest du... 13.12.2009, 22:29

Catweazle Mache mal volgendes, GMER - Rootkit Scanner, ---... 13.12.2009, 22:38

gabsha Also ich hab den ganzen Tag diesen Scan gemacht im... 13.12.2009, 22:42

Catweazle Mit welchen Tool, hast du einen scan gemacht ? Ca... 13.12.2009, 22:48

Catweazle Und dein Spiel WoW funktoniert jetzt ? Catweazle 13.12.2009, 22:54

kevin3002 Hast du jetzt PrevX und Threatfire gleichzeitig dr... 14.12.2009, 01:49

Sasser nö tun Sie nicht. Aber nachdem du endlich eine neu... 14.12.2009, 08:20

gabsha Soo Leute, also nochmal danke für eure Hilfe ... 14.12.2009, 15:42

Clap dein HJT sieht schon mal besser aus, wenn auch noc... 14.12.2009, 19:10

kevin3002 Warum Norton, wenn man G Data haben kann? Aber... 15.12.2009, 00:57

markusg ich würde den pc einfach neu aufsetzen, dann finge... 15.12.2009, 17:55

Metabolit ZITAT(markusg @ 15.12.2009, 17:54) ich wü... 19.12.2009, 15:32

klaus_ue Ich würde auch neu Aufsetzen. Auch würde ich auf n... 18.12.2009, 12:09

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

2 Besucher lesen dieses Thema (Gäste: 2 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Wechsle zu: Standard · Wechsle zu: Thema+ · Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 27.04.2024, 11:11

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment