Bitte anschauen.

Dieses Thema im Forum "Sicherheit" wurde erstellt von J.M, 2. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. J.M

    J.M ROM

    Registriert seit:
    2. September 2004
    Beiträge:
    2
    Hi
    Ich hätte folgende Bitte an euch ich wurde in lezter Zeit immer wieder von Viren Trojanern und Co. heimgesucht. Es würde mich freuen wenn sich jemand der sich etwas auskennt mal diese Hijack This log anschauen würde, und mir sagen könnte hinter welchem Eintrag sich eventuell ein Trojaner oder sonstiges verstecken könnte.

    Thx

    Logfile of HijackThis v1.98.2
    Scan saved at 20:56:15, on 02.09.2004
    Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2096)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\0190WA~1\w0svc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\System32\msdtc.exe
    C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
    C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\SLEE81.exe
    C:\WINDOWS\System32\snmp.exe
    C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\CTHELPER.EXE
    C:\Programme\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe
    C:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
    C:\Programme\Winamp\winampa.exe
    C:\Programme\Winamp\winampa.exe
    C:\Programme\RAM Idle\RAM_XP.exe
    C:\PROGRA~1\0190WA~1\WARN0190.EXE
    C:\PROGRA~1\WT-RATE\WT_RATE.EXE
    C:\Programme\CursorXP\CursorXP.exe
    C:\Programme\Steganos Security Suite 7\SSS7.exe
    C:\DOKUME~1\janm\Desktop\WALLPA~1.EXE
    C:\Programme\LIUtilities\SpeedUpMyPC\helper.exe
    C:\Programme\Winamp\winamp.exe
    C:\Programme\Gemeinsame Dateien\Symantec Shared\NMain.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\navw32.exe
    C:\PROGRA~1\NORTON~1\NORTON~1\QServer.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
    C:\Programme\Opera7\opera.exe
    C:\Programme\Internet Explorer\iexplore.exe
    C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
    C:\Dokumente und Einstellungen\janm\Desktop\Downloads\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
    O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\whelper1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\NORTON~1\navapw32.exe
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup
    O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINDOWS\System32\PUPXPTWK.EXE /TWEAK
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [QD FastAndSafe] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [Belt] C:\WINDOWS\Belt.exe
    O4 - HKLM\..\Run: [SpeedUpMyPC] C:\Programme\LIUtilities\SpeedUpMyPC\SpeedUpMyPC.exe traybar
    O4 - HKLM\..\Run: [AudioHQU] C:\Programme\Creative\SBLive\AudioHQ\AHQTBU.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [RAM_DEFRAG] C:\Programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle\RAM_XP.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
    O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
    O4 - HKLM\..\Run: [WT-Rate] C:\PROGRA~1\WT-RATE\WT_RATE.EXE
    O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\system32\bridge.dll",Load
    O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
    O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
    O4 - HKCU\..\Run: [GIGA F-Tasten] I:\lustiges\GIGA GAMES F-Tasten.exe
    O4 - HKCU\..\Run: [CursorXP] C:\Programme\CursorXP\CursorXP.exe
    O4 - HKCU\..\Run: [SSS7] "C:\Programme\Steganos Security Suite 7\SSS7.exe" -boot
    O4 - HKCU\..\Run: [WallPaper] C:\DOKUME~1\janm\Desktop\WALLPA~1.EXE /h
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Trennen - {00277EC4-C2D8-4024-A301-D2BA7FB9EFCF} - C:\Programme\WT-Rate\WTRateHangup (file missing)
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
    O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Programme\Internet Explorer\Toolbar\toolbar.hta
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{3AFA6079-2A56-41E2-8DAB-D497A90A4DAD}: NameServer = 62.104.191.241 62.104.196.134

     
  2. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.423
  3. Bischof

    Bischof Byte

    Registriert seit:
    17. April 2004
    Beiträge:
    119
    Nichts gegen die automatische Logfile-Auswertung, aber man sollte diese mit Vorsicht genießen.
    Es werden auch alle unbekannten Dinge angezeigt (eventuell böse...), obwohl man diesen Prozess vielleicht wünscht.

    Also unbedingt vor dem fixen klären, was man da fixt.

    mfg

     
  4. J.M

    J.M ROM

    Registriert seit:
    2. September 2004
    Beiträge:
    2
    Danke für eure Hilfe werde es online auswerten lassen.
    Hätte aber noch eine kleine Frage weiß einer was slee81.exe für ein programm ist?

    Thx
     
  5. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen