- #1
R
Rudolf
Bekanntes Mitglied
Themenersteller
- Dabei seit
- 06.05.2002
- Beiträge
- 694
- Reaktionspunkte
- 0
- Ort
- A
Hallo WT-Freunde !
Erstmals habe ich ungebetene Gäste an Bord. Trotz topaktual. NIS-2006 und Spybot und Ad-Aware. Spybot findet und eliminiert folgende Dinger:
Smitfraud-C.
Spy Sheriff
Tibs.vq
Gestern war auch ein Trojan-DownloaderW32 dabei.
Vielleicht könnt ihr mir mit nachfolgendem Protokoll einen Tipp geben, was ich machen soll. Bedanke mich schon mal sehr herzlich für eure Bemühungen !!
Gruß vom Rudolf
Logfile of HijackThis v1.99.1
Scan saved at 14:22:16, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
IrogrammeGemeinsame DateienSymantec SharedccProxy.exe
IrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
IrogrammeNorton Internet SecurityISSVC.exe
IrogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
IrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32spoolsv.exe
IrogrammeGemeinsame DateienAcronisSchedule2schedul2.exe
IrogrammeSymantecLiveUpdateALUSchedulerSvc.exe
IrogrammeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
I:WINDOWSsystem32
vsvc32.exe
I:WINDOWSSystem32svchost.exe
IrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
IrogrammeGemeinsame DateienSymantec SharedccApp.exe
IrogrammeAcronisTrueImageTrueImageMonitor.exe
IrogrammeGemeinsame DateienAcronisSchedule2schedhlp.exe
IrogrammeLogitechiTouchiTouch.exe
IrogrammeHewlett-PackardHP Software UpdateHPWuSchd.exe
IrogrammeHPhpcoretechhpcmpmgr.exe
I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
I:WINDOWSsystem32ctfmon.exe
I:WINDOWSsystem32RUNDLL32.EXE
IrogrammeSpybot - Search & DestroyTeaTimer.exe
IrogrammeNikonNkView6NkvMon.exe
IrogrammeOutlook Expressmsimn.exe
IrogrammeInternet Exploreriexplore.exe
IrogrammeSpybot - Search & DestroySpybotSD.exe
IrogrammeInternet Exploreriexplore.exe
IrogrammeWinRarWinRAR.exe
IOKUME~1RudolfLOKALE~1TempRar$EX03.109HijackThis.exe
I:WINDOWSsystem32NOTEPAD.EXE
IROGRA~1NORTON~1NORTON~1
avw32.exe
IrogrammeMessengermsmsgs.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vol.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - IrogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - IROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - IrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - IrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - IrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - IrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] IrogrammeGemeinsame DateienSymantec SharedccApp.exe
O4 - HKLM..Run: [zzzHPSETUP] G:Setup.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Acronis True Image Monitor] IrogrammeAcronisTrueImageTrueImageMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] IrogrammeGemeinsame DateienAcronisSchedule2schedhlp.exe
O4 - HKLM..Run: [zBrowser Launcher] IrogrammeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [HP Software Update] IrogrammeHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 - HKLM..Run: [HP Component Manager] IrogrammeHPhpcoretechhpcmpmgr.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [SpybotSD TeaTimer] IrogrammeSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = IrogrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = IrogrammeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = IrogrammeNikonNkView6NkvMon.exe
O4 - Global Startup: Purgatio - BackupChecker.lnk = IrogrammePurgatio ProChecker.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://IROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - IrogrammeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - IrogrammeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - IrogrammeMessengermsmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - IrogrammeMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{A809B069-8F23-4867-B345-BBBD2F759ED6}: NameServer = 194.183.128.35,194.183.128.36
O20 - Winlogon Notify: WgaLogon - I:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - IrogrammeGemeinsame DateienAcronisSchedule2schedul2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - IrogrammeSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
O23 - Service: hpdj - Unknown owner - IOKUME~1RudolfLOKALE~1Temphpdj.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - IrogrammeNorton Internet SecurityISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - IROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - IrogrammeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - IrogrammeNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - IROGRA~1GEMEIN~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
[br][br]Erstellt am: 25.06.06 um 14:41:05
[br]Hallo WT-Freunde !
Habe selbst mit Hilfe des sehr guten Hijack-Progs die analysierten Problemfelder gefixt.
Der neuerlich gestartete Spybot&S.D-Testlauf ergab einen grünen Haken . Hoffe, es ist und bleibt nun alles fehlerfrei.
Somit schließe ich meinen Thread.
Gruß vom Rudolf.
Erstmals habe ich ungebetene Gäste an Bord. Trotz topaktual. NIS-2006 und Spybot und Ad-Aware. Spybot findet und eliminiert folgende Dinger:
Smitfraud-C.
Spy Sheriff
Tibs.vq
Gestern war auch ein Trojan-DownloaderW32 dabei.
Vielleicht könnt ihr mir mit nachfolgendem Protokoll einen Tipp geben, was ich machen soll. Bedanke mich schon mal sehr herzlich für eure Bemühungen !!
Gruß vom Rudolf
Logfile of HijackThis v1.99.1
Scan saved at 14:22:16, on 25.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
I:WINDOWSSystem32smss.exe
I:WINDOWSsystem32winlogon.exe
I:WINDOWSsystem32services.exe
I:WINDOWSsystem32lsass.exe
I:WINDOWSsystem32svchost.exe
I:WINDOWSSystem32svchost.exe
IrogrammeGemeinsame DateienSymantec SharedccProxy.exe
IrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
IrogrammeNorton Internet SecurityISSVC.exe
IrogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
IrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
I:WINDOWSExplorer.EXE
I:WINDOWSsystem32spoolsv.exe
IrogrammeGemeinsame DateienAcronisSchedule2schedul2.exe
IrogrammeSymantecLiveUpdateALUSchedulerSvc.exe
IrogrammeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
I:WINDOWSsystem32
vsvc32.exe
I:WINDOWSSystem32svchost.exe
IrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
IrogrammeGemeinsame DateienSymantec SharedccApp.exe
IrogrammeAcronisTrueImageTrueImageMonitor.exe
IrogrammeGemeinsame DateienAcronisSchedule2schedhlp.exe
IrogrammeLogitechiTouchiTouch.exe
IrogrammeHewlett-PackardHP Software UpdateHPWuSchd.exe
IrogrammeHPhpcoretechhpcmpmgr.exe
I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
I:WINDOWSsystem32ctfmon.exe
I:WINDOWSsystem32RUNDLL32.EXE
IrogrammeSpybot - Search & DestroyTeaTimer.exe
IrogrammeNikonNkView6NkvMon.exe
IrogrammeOutlook Expressmsimn.exe
IrogrammeInternet Exploreriexplore.exe
IrogrammeSpybot - Search & DestroySpybotSD.exe
IrogrammeInternet Exploreriexplore.exe
IrogrammeWinRarWinRAR.exe
IOKUME~1RudolfLOKALE~1TempRar$EX03.109HijackThis.exe
I:WINDOWSsystem32NOTEPAD.EXE
IROGRA~1NORTON~1NORTON~1
avw32.exe
IrogrammeMessengermsmsgs.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vol.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - IrogrammeAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - IROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {77701e16-9bfe-4b63-a5b4-7bd156758a37} - (no file)
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - IrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - IrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - IrogrammeGemeinsame DateienSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - IrogrammeNorton Internet SecurityNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [ccApp] IrogrammeGemeinsame DateienSymantec SharedccApp.exe
O4 - HKLM..Run: [zzzHPSETUP] G:Setup.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE I:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [Acronis True Image Monitor] IrogrammeAcronisTrueImageTrueImageMonitor.exe
O4 - HKLM..Run: [Acronis Scheduler2 Service] IrogrammeGemeinsame DateienAcronisSchedule2schedhlp.exe
O4 - HKLM..Run: [zBrowser Launcher] IrogrammeLogitechiTouchiTouch.exe
O4 - HKLM..Run: [HP Software Update] IrogrammeHewlett-PackardHP Software UpdateHPWuSchd.exe
O4 - HKLM..Run: [HP Component Manager] IrogrammeHPhpcoretechhpcmpmgr.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] I:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKCU..Run: [CTFMON.EXE] I:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE I:WINDOWSsystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [SpybotSD TeaTimer] IrogrammeSpybot - Search & DestroyTeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = IrogrammeGemeinsame DateienAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = IrogrammeMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = IrogrammeNikonNkView6NkvMon.exe
O4 - Global Startup: Purgatio - BackupChecker.lnk = IrogrammePurgatio ProChecker.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://IROGRA~1MICROS~2Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - IrogrammeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra->Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - IrogrammeJavajre1.5.0_07in
pjpi150_07.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - IrogrammeMessengermsmsgs.exe
O9 - Extra->Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - IrogrammeMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLMSystemCCSServicesTcpip..{A809B069-8F23-4867-B345-BBBD2F759ED6}: NameServer = 194.183.128.35,194.183.128.36
O20 - Winlogon Notify: WgaLogon - I:WINDOWSSYSTEM32WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - IrogrammeGemeinsame DateienAcronisSchedule2schedul2.exe
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - IrogrammeSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedccSetMgr.exe
O23 - Service: hpdj - Unknown owner - IOKUME~1RudolfLOKALE~1Temphpdj.exe (file missing)
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - IrogrammeNorton Internet SecurityISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - IROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - IrogrammeNorton Internet SecurityNorton AntiVirus
avapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - I:WINDOWSsystem32
vsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - IrogrammeNorton Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - IROGRA~1GEMEIN~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedSNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedSPBBCSPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - IrogrammeGemeinsame DateienSymantec SharedCCPD-LCsymlcsvc.exe
[br][br]Erstellt am: 25.06.06 um 14:41:05
[br]Hallo WT-Freunde !
Habe selbst mit Hilfe des sehr guten Hijack-Progs die analysierten Problemfelder gefixt.
Der neuerlich gestartete Spybot&S.D-Testlauf ergab einen grünen Haken . Hoffe, es ist und bleibt nun alles fehlerfrei.
Somit schließe ich meinen Thread.
Gruß vom Rudolf.