L
Lany
Guest
Halo,
Ich hoffe mir kann jemand helfen.
Ich habe ein bzw. mehrere Problemen.
Meine Virusscaner (F-Secure Internet Secury 2004) meldet immer das eine Datei mit dem Name: TrojanerDownoader gefunden wurde. Aber dies lässt sich nicht desinfizieren.
Ad-Ware findet das nicht stattdessen findet er viele Critical Objects und dies lassen sich manche nicht löschen. Und nach dem lösche kommen Sie wieder zurück.
Außerdem ist mein Internet zu langsam.
Könnt Ihr mir denn Log überprüfen und mir sagen ob da ein trojaner oder so befindet?
Logfile of HijackThis v1.98.2
Scan saved at 12:39:00, on 13.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
ROGRA~1GEMEIN~1aolACSAOLacsd.exe
CROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
CrogrammeF-Secure Internet SecurityAnti-Virusfsgk32st.exe
CrogrammeF-Secure Internet SecurityAnti-VirusFSGK32.EXE
CrogrammeF-Secure Internet Securitybackweb4476822programfsbwsys.exe
CrogrammeF-Secure Internet SecurityCommonFSMA32.EXE
CrogrammeF-Secure Internet SecurityAnti-Virusfssm32.exe
CrogrammeF-Secure Internet SecurityCommonFSMB32.EXE
C:WINDOWSSYSTEM32GEARSEC.EXE
CrogrammeCASharedComponentsCA_LICLogWatNT.exe
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
CrogrammeF-Secure Internet SecurityCommonFCH32.EXE
CrogrammeF-Secure Internet SecurityAnti-Virusfsav32.exe
CrogrammeF-Secure Internet SecurityCommonFAMEH32.EXE
CrogrammeF-Secure Internet SecurityFWESProgramfsdfwd.exe
C:WINDOWSExplorer.EXE
C:WINDOWSDit.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSDitExp.exe
CrogrammeGemeinsame DateienAOLACSAOLDial.exe
C:WINDOWSmHotkey.exe
C:WINDOWSCNYHKey.exe
CrogrammeGemeinsame DateienMicrosoft SharedWorks SharedWkUFind.exe
CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
CrogrammeF-Secure Internet SecurityCommonFSM32.EXE
CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exe
CrogrammeTrojancheck 6tcguard.exe
C:WINDOWSSystem32ctfmon.exe
CrogrammeYahoo!Messengerypager.exe
CrogrammeFRITZ!IWatch.exe
CrogrammeCaereOmniPagePro90EREGREMIND32.EXE
CrogrammeF-Secure Internet Securitybackweb4476822ProgramBackWeb-4476822.exe
CrogrammeMSN Messengermsnmsgr.exe
CrogrammeInternet Exploreriexplore.exe
CrogrammeWindows Media Playerwmplayer.exe
C:WINDOWSSystem32wuauclt.exe
Cokumente und EinstellungenAslanLokale EinstellungenTempTemporäres Verzeichnis 1 für hijackthis1982.zipHijackThis.exe
C:WINDOWSSoftwareDistributionDownloadS-1-5-1893b9023ce74cc2dad700644c5dc522efupdateupdate.exe
C:WINDOWSSystem32wuauclt.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - CrogrammeYahoo!Messengerycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - CrogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - crogrammegooglegoogletoolbar1.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - CrogrammeYahoo!Messengerycomp.dll
O4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AntivirusRegistration] CrogrammeExcid.com ApseTrust Antivirus RegistrationEzAntivirusRegistrationCheck.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [AOLDialer] CrogrammeGemeinsame DateienAOLACSAOLDial.exe
O4 - HKLM..Run: [CHotkey] mHotkey.exe
O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] CrogrammeGemeinsame DateienMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [SearchUpgrader] CrogrammeCommon filesSearchUpgraderSearchUpgrader.exe
O4 - HKLM..Run: [CamMonitor] CrogrammeHewlett-PackardDigital Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] CrogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [F-Secure Manager] "CrogrammeF-Secure Internet SecurityCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "CrogrammeF-Secure Internet SecurityTNBTNBUtil.exe" /CHECKALL
O4 - HKLM..Run: [Trojancheck 6 Guard] CrogrammeTrojancheck 6tcguard.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Yahoo! Pager] CrogrammeYahoo!Messengerypager.exe -quiet
O4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = CrogrammeCaereOmniPagePro90EREGREMIND32.EXE
O4 - Global Startup: ISDNWatch.lnk = CrogrammeFRITZ!IWatch.exe
O8 - Extra context menu item: &Google Search - res://CrogrammeGoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://CrogrammeGoogleGoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://CrogrammeGoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://CrogrammeGoogleGoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - CROGRA~1Yahoo!MESSEN~1YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - CrogrammeMessengerMSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
O17 - HKLMSystemCCSServicesTcpip..{345982B9-EC4E-46DF-AEBD-93513D1CB9D0}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLMSystemCCSServicesTcpip..{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 145.253.2.196 145.253.2.203
Vielen Dank für euere Hilfe!
Gruß
Lany
Ich hoffe mir kann jemand helfen.
Ich habe ein bzw. mehrere Problemen.
Meine Virusscaner (F-Secure Internet Secury 2004) meldet immer das eine Datei mit dem Name: TrojanerDownoader gefunden wurde. Aber dies lässt sich nicht desinfizieren.
Ad-Ware findet das nicht stattdessen findet er viele Critical Objects und dies lassen sich manche nicht löschen. Und nach dem lösche kommen Sie wieder zurück.
Außerdem ist mein Internet zu langsam.
Könnt Ihr mir denn Log überprüfen und mir sagen ob da ein trojaner oder so befindet?
Logfile of HijackThis v1.98.2
Scan saved at 12:39:00, on 13.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C
ROGRA~1GEMEIN~1aolACSAOLacsd.exeC
ROGRA~1F-SECU~1backweb4476822ProgramSERVIC~1.EXEC:WINDOWSSystem32driversCDAC11BA.EXE
C
rogrammeF-Secure Internet SecurityAnti-Virusfsgk32st.exeC
rogrammeF-Secure Internet SecurityAnti-VirusFSGK32.EXEC
rogrammeF-Secure Internet Securitybackweb4476822programfsbwsys.exeC
rogrammeF-Secure Internet SecurityCommonFSMA32.EXEC
rogrammeF-Secure Internet SecurityAnti-Virusfssm32.exeC
rogrammeF-Secure Internet SecurityCommonFSMB32.EXEC:WINDOWSSYSTEM32GEARSEC.EXE
C
rogrammeCASharedComponentsCA_LICLogWatNT.exeC:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32svchost.exe
C
rogrammeF-Secure Internet SecurityCommonFCH32.EXEC
rogrammeF-Secure Internet SecurityAnti-Virusfsav32.exeC
rogrammeF-Secure Internet SecurityCommonFAMEH32.EXEC
rogrammeF-Secure Internet SecurityFWESProgramfsdfwd.exeC:WINDOWSExplorer.EXE
C:WINDOWSDit.exe
C:WINDOWSSystem32RunDll32.exe
C:WINDOWSDitExp.exe
C
rogrammeGemeinsame DateienAOLACSAOLDial.exeC:WINDOWSmHotkey.exe
C:WINDOWSCNYHKey.exe
C
rogrammeGemeinsame DateienMicrosoft SharedWorks SharedWkUFind.exeC
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exeC:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
C
rogrammeF-Secure Internet SecurityCommonFSM32.EXEC
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnf.exeC
rogrammeTrojancheck 6tcguard.exeC:WINDOWSSystem32ctfmon.exe
C
rogrammeYahoo!Messengerypager.exeC
rogrammeFRITZ!IWatch.exeC
rogrammeCaereOmniPagePro90EREGREMIND32.EXEC
rogrammeF-Secure Internet Securitybackweb4476822ProgramBackWeb-4476822.exeC
rogrammeMSN Messengermsnmsgr.exeC
rogrammeInternet Exploreriexplore.exeC
rogrammeWindows Media Playerwmplayer.exeC:WINDOWSSystem32wuauclt.exe
C
okumente und EinstellungenAslanLokale EinstellungenTempTemporäres Verzeichnis 1 für hijackthis1982.zipHijackThis.exeC:WINDOWSSoftwareDistributionDownloadS-1-5-1893b9023ce74cc2dad700644c5dc522efupdateupdate.exe
C:WINDOWSSystem32wuauclt.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar =
Please,
Anmelden
or
Registrieren
to view URLs content!
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
Please,
Anmelden
or
Registrieren
to view URLs content!
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
Please,
Anmelden
or
Registrieren
to view URLs content!
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C
rogrammeYahoo!Messengerycomp.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C
rogrammeAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c
rogrammegooglegoogletoolbar1.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c
rogrammegooglegoogletoolbar1.dllO3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C
rogrammeYahoo!Messengerycomp.dllO4 - HKLM..Run: [Dit] Dit.exe
O4 - HKLM..Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [AntivirusRegistration] C
rogrammeExcid.com ApseTrust Antivirus RegistrationEzAntivirusRegistrationCheck.exeO4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [AOLDialer] C
rogrammeGemeinsame DateienAOLACSAOLDial.exeO4 - HKLM..Run: [CHotkey] mHotkey.exe
O4 - HKLM..Run: [ledpointer] CNYHKey.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C
rogrammeGemeinsame DateienMicrosoft SharedWorks SharedWkUFind.exeO4 - HKLM..Run: [SearchUpgrader] C
rogrammeCommon filesSearchUpgraderSearchUpgrader.exeO4 - HKLM..Run: [CamMonitor] C
rogrammeHewlett-PackardDigital Imaging\Unloadhpqcmon.exeO4 - HKLM..Run: [Share-to-Web Namespace Daemon] C
rogrammeHewlett-PackardHP Share-to-Webhpgs2wnd.exeO4 - HKLM..Run: [HPDJ Taskbar Utility] C:WINDOWSSystem32spooldriversw32x863hpztsb07.exe
O4 - HKLM..Run: [F-Secure Manager] "C
rogrammeF-Secure Internet SecurityCommonFSM32.EXE" /splashO4 - HKLM..Run: [F-Secure TNB] "C
rogrammeF-Secure Internet SecurityTNBTNBUtil.exe" /CHECKALLO4 - HKLM..Run: [Trojancheck 6 Guard] C
rogrammeTrojancheck 6tcguard.exeO4 - HKCU..Run: [ctfmon.exe] C:WINDOWSSystem32ctfmon.exe
O4 - HKCU..Run: [Yahoo! Pager] C
rogrammeYahoo!Messengerypager.exe -quietO4 - Startup: reminder-ScanSoft Produkt Registrierung.lnk = C
rogrammeCaereOmniPagePro90EREGREMIND32.EXEO4 - Global Startup: ISDNWatch.lnk = C
rogrammeFRITZ!IWatch.exeO8 - Extra context menu item: &Google Search - res://C
rogrammeGoogleGoogleToolbar1.dll/cmsearch.htmlO8 - Extra context menu item: Im Cache gespeicherte Seite - res://C
rogrammeGoogleGoogleToolbar1.dll/cmcache.htmlO8 - Extra context menu item: Verweisseiten - res://C
rogrammeGoogleGoogleToolbar1.dll/cmbacklinks.htmlO8 - Extra context menu item: Ähnliche Seiten - res://C
rogrammeGoogleGoogleToolbar1.dll/cmsimilar.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C
ROGRA~1Yahoo!MESSEN~1YPager.exeO9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C
ROGRA~1Yahoo!MESSEN~1YPager.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogrammeMessengerMSMSGS.EXEO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C
rogrammeMessengerMSMSGS.EXEO14 - IERESET.INF: START_PAGE_URL=http://www.msn.de/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) -
Please,
Anmelden
or
Registrieren
to view URLs content!
O17 - HKLMSystemCCSServicesTcpip..{345982B9-EC4E-46DF-AEBD-93513D1CB9D0}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLMSystemCCSServicesTcpip..{4F7A2EE1-611A-4BFF-A98B-A81055FF841F}: NameServer = 145.253.2.196 145.253.2.203
Vielen Dank für euere Hilfe!
Gruß
Lany
