Weiß nicht weiter...!, Brauche Hilfe mit diesem log file |
Willkommen, Gast ( Anmelden | Registrierung )
Weiß nicht weiter...!, Brauche Hilfe mit diesem log file |
Gast_seb.pitschner_* |
30.06.2004, 15:23
Beitrag
#1
|
Gäste |
Ein Profi bin ich nicht, aber immerhin habe ich mich soweit schlau gemacht, dass ich jetzt hijackthis benutzt habe und euch den log file präsentieren kann.
Ich hoffe, ich könnt mir sagen, wass ich da rauswerfen sollte: Logfile of HijackThis v1.97.7 Scan saved at 16:21:30, on 30.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\Dit.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\SCVHOST.EXE C:\WINDOWS\System32\fgecxa.exe C:\Programme\DSB\DSB.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\DitExp.exe C:\Programme\PSN2Lite\Psn2Lite.exe C:\PROGRA~1\PSN2Lite\PSNGive.exe C:\WINDOWS\System32\devldr32.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\gearsec.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\Dokumente und Einstellungen\Sebastian Pitschner\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.waz.de/ O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:\WINDOWS\twaintec.dll O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\iiamune.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] C:\Programme\CloneCD\ElbyCheck.exe /L ElbyCDFL O4 - HKLM\..\Run: [MSStartOptimizer] C:\WINDOWS\System32\SCVHOST.EXE O4 - HKLM\..\Run: [RegCompres] C:\WINDOWS\System32\REGCPM32.EXE O4 - HKLM\..\Run: [zoaqxsvapgltl] C:\WINDOWS\System32\fgecxa.exe O4 - HKLM\..\Run: [Windows SA] C:\Program Files\WindowsSA\omniscient.exe O4 - HKLM\..\Run: [DSB] C:\Programme\DSB\DSB.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Wallpaper4U] C:\PROGRA~1\WALLPA~1\WALLPA~1.EXE -w O4 - HKCU\..\Run: [C:\WINDOWS\System32\ixefuoo.dll] C:\WINDOWS\System32\ixefuoo.dll /c del ÉÂ >nul O4 - Startup: Post-it® Software Notes Lite.lnk = C:\Programme\PSN2Lite\Psn2Lite.exe O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Programme\PSN2Lite\Psn2Lite.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: =>&Deutsch - http:\\wordreference.com\de\j\iede99.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O9 - Extra button: Run DAP (HKLM) O9 - Extra button: ICQ Lite (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://stream10k.redhotnetworks.com/cabs/videox.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7727.2205092593 O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/viz...N-US/msorun.cab O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20German.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - Danke! |
|
|
Gast_Bo Derek_* |
30.06.2004, 15:25
Beitrag
#2
|
Gäste |
Verrätst Du uns jetzt noch, bei welchem Problem Du nicht weiter weißt?
|
|
|
30.06.2004, 16:04
Beitrag
#3
|
|
Virenreporter Gruppe: Freunde Beiträge: 4.077 Mitglied seit: 15.04.2003 Mitglieds-Nr.: 6 Betriebssystem: Win XP Virenscanner: KAV |
Fixe mal den Eintrag und schicke die fett markierte Dateien an virus@rokop-security.de
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Programme\DAP\DAPBHO.dll O2 - BHO: (no name) - {62160EEF-9D84-4C19-B7B8-6AC2526CD726} - C:\WINDOWS\System32\iiamune.dll O2 - BHO: (no name) - {83DE62E0-5805-11D8-9B25-00E04C60FAF2} - C:\WINDOWS\2_0_1browserhelper2.dll O4 - HKLM\..\Run: [zoaqxsvapgltl] C:\WINDOWS\System32\fgecxa.exe O4 - HKLM\..\Run: [alchem] C:\WINDOWS\alchem.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [C:\WINDOWS\System32\ixefuoo.dll] C:\WINDOWS\System32\ixefuoo.dll /c del ÉÂ >nul O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwa...director/sw.cab O16 - DPF: {1C955F3B-5B32-4393-A05D-24B4970CD2A1} - http://stream10k.redhotnetworks.com/cabs/videox.cab O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} (OPUCatalog Class) - http://office.microsoft.com/productupdates/content/opuc.cab O16 - DPF: {6B4788E2-BAE8-11D2-A1B4-00400512739B} (PWMediaSendControl Class) - http://216.249.24.142/code/PWActiveXImgCtl.CAB O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptemplates/ActiveSecurity.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...7727.2205092593 O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} - http://download.microsoft.com/download/viz...N-US/msorun.cab O16 - DPF: {AD08A333-609E-11D3-950C-008098601567} - http://wordreference.com/Install/English%20to%20German.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/get/shock...ash/swflash.cab O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} - C:\WINDOWS\System32\fgecxa.exe Kennst du Folgendes? C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\Programme\DSB\DSB.exe JFK -------------------- Statt zu klagen, dass wir nicht alles haben was wir wollen, sollten wir lieber dankbar sein, dass wir nicht alles bekommen, was wir verdienen
|
|
|
Gast_seb.pitschner_* |
01.07.2004, 11:24
Beitrag
#4
|
Threadersteller Gäste |
Dit.exe und DitExp.exe gehören zu meinem Muli-Card Reader
DSB.exe ist ein Porno Dialer - habe ich entfernt! alchem.exe, habe ich mitlerweile herausgefunden, ist auf jeden Fall ein Trojaner. iiamune und ixefuoo hängen scheinbar irgendwie mit twaintec und bakannten dll's wie twaintec.dll zusammen. War schweierig den Kram zu runterzukriegen, ist mir dann aber doch gelungen (Anhalten der laufenden Prozesse, Entfernung aus der Registry, Autostart stoppen, Dateien entfernen...) Danke für die Hilfe! |
|
|
01.07.2004, 16:54
Beitrag
#5
|
|
Leader of the Pack & Mr. Shishandis Gruppe: Administratoren Beiträge: 4.412 Mitglied seit: 19.04.2003 Wohnort: Kaufungen Mitglieds-Nr.: 43 Betriebssystem: Mac OS 10.5 Leopard Virenscanner: keinen Firewall: keine |
QUOTE(seb.pitschner @ 1. July 2004, 12:23) alchem.exe, habe ich mitlerweile herausgefunden, ist auf jeden Fall ein Trojaner. = --> TrojanDownloader.Win32.Alchem -------------------- (-- Roman --)
|
|
|
Vereinfachte Darstellung | Aktuelles Datum: 21.09.2024, 15:20 |