LOGFILE

  • #1
K

Kane_15

Bekanntes Mitglied
Themenersteller
Dabei seit
28.12.2004
Beiträge
99
Reaktionspunkte
0
Hi,

Ich hab da so nen POKAPOKA63.exe im Taskmanager und hatte auch nen Trojaner kann das mal bitte wer checken.

Logfile of HijackThis v1.99.1
Scan saved at 01:22:57, on 27.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\Analog Devices\SoundMAX\Smax4.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\etb\pokapoka63.exe
C:\WINDOWS\System32\alg.exe
D:\Programme\Norton AntiVirus\navapsvc.exe
D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Christoph\Desktop\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [QuickTime Task] D:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] D:\Programme\ABBYY FineReader 7.0 Professional Edition\ABBYYNewsReader.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [System service63] C:\WINDOWS\etb\pokapoka63.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra->Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra->Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {40BF816B-D862-41B9-9445-ECA36D5F67F9} (Flatcast Viewer 4.12) -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - D:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - D:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - D:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
 
  • #2
  • #4
Hi,

Ich hab dann neu aufgesetzt weil er dann abstürzte und dann ging gar nix mehr. Und nen anderen Trojaner hatte ich auch noch drauf der aber kurz nach dem Start wieder weg war vom Task Manager.

Dann noch eine Frage. Finde meinen Norton Anti Virus 2005 nicht mehr habe nun 2004 drauf mit allen Live Updates usw. Ist doch dann genau so gut oder?

Zum SP2: Das soll ja ned so gut sein oder?

Und kennt wer ne gute Firewall das mir das ned wieder passiert. Die normale Windows Firewall hab ich ja.
 
  • #5
Kane_15 schrieb:
Dann noch eine Frage. Finde meinen Norton Anti Virus 2005 nicht mehr habe nun 2004 drauf mit allen Live Updates usw. Ist doch dann genau so gut oder?

Zum SP2: Das soll ja ned so gut sein oder?

Und kennt wer ne gute Firewall das mir das ned wieder passiert. Die normale Windows Firewall hab ich ja
Zum Vergrößern anklicken....

zum av: wenn der norton die aktuellen virendeffinitionendateien hat, ist´s ok, es gibt aber bessere virenwächter als norton.

zum sp2: das gerücht hällt sich hartnäckig im web, ist aber meiner meinung nach nicht ganz richtig. es gibt zwar mit der einen oder anderen kiste probleme und auch manche software läuft nicht mehr. aber inzwischen haben alle hersteller darauf reagiert und ihre software angepasst. und über kurz oder lang mußt du sp2 installieren, da alle weiteren patche auf sp2 aufbauen, auch die kommende software wird sp2 zwingend erfordern. und wenn du eine neue, moderne cpu im rechner hast, werden die features nur durch xp mit sp2 unterstützt. also überleg dir mal, ob du nicht doch das sp2 installierst. auf wintotal gibts auch gute artikel die dir beim installieren bzw. konfigurieren weiterhelfen können ...

zur fw: xp2 hat schon mal eine etwas bessere fw implementiert als die die mit xp bzw sp1 mitkommt. der nachteil aber ist, daß die fw dir die ausgehenden verbindungen nicht anzeigt. wenn du das willst, mußt du eine fremdoftware installieren als da wären: outpost personal fw, kerio personal fw, zonealarm, sygate personal fw etc. die experten streiten sich über sinn oder unsinn solch einer firewall. wenn du dich nicht auskennst in der materie, birgt solch eine fw auch gefahren, da du den trojaner ja explizit zulassen kannst, aufs internet zuzugreifen etc. auch kannst du die fw so misskonfigurieren, daß das internet nicht mehr funktioniert ... und der beste schutz bist noch immer du: die trojaner die du dir geholt hast, mußt du auf einschlägigen seiten geholt haben. also check mal dein surfverhalten, klick nicht alles an, lade auch nicht alles ungeprüft runter, auch nicht alle aufpoppende meldungen beantworten etc. pp. das denken und überlegen nimmt dir auch keine firewall ab ...

greetz

hugo
 
  • #6
Ich glaub ich weis meinen Fehler. Ich habe BF2 im Internet gezockt. Und ich bekomm da immer so ne Meldung von Norton ob ich die BF2.exe zulassen will und das drücke ich zulassen aber die kommt immer wieder. Und dann habe ich diesen Wurmdetektor oder was das ist ausgeschaltet und vielleicht bekam ich dadurch die Viren.

Bessere Virenscanner wie Norton? Welche? Sagt mal den besten den es gibt plz. Und die Sygate Firewall hatte ich auch mal drauf. Ist die wirklich so gut?
 
  • #8
Ah THX.

Habe durch den Artikel dieser Fachzeitschrift den Pander ins Auge gefasst.

Gibts dan nen Unterschied wie bei Norton zwischen Pander AntiVirus 2005 und ner Internet Security von Panda?
 
  • #9
Kane_15 schrieb:
Und die Sygate Firewall hatte ich auch mal drauf. Ist die wirklich so gut?
Zum Vergrößern anklicken....

unter den kostenlosen ja und auch kerio ist etwa gleichauf ...

greetz

hugo
 
Thema:

LOGFILE

ANGEBOTE & SPONSOREN

Neueste Themen

Statistik des Forums

Themen
113.840
Beiträge
707.963
Mitglieder
51.494
Neuestes Mitglied
Flensburg45
Oben