HijackThis Logfile -> noch Trojaner/ Viren?

von **WalterX** am 22.06.2004, 21:17

Hallo,
habe in letzer Zeit ziemlich Probleme mit Trojanern/ Viren gehabt. Es öffneten sich einfach Seiten von casinopalazza.com oder coolsearch.biz und Dialer haben probiert sich meines Computers zu ermächtigen. Ein par Sachen habe ich mit HijackThis bereits gefixt, nachdem ich schon mehrere Beiträge durchgelesen habe. Kenne mich aber eigentlich nicht so gut damit aus, so daß ich hier nochmal das logfile posten möchte, damit ihr mal nachsehen könnt um mir zu sagen ob noch irgendwas nicht stimmt.
Habe auch folgende Programme durchlaufen lassen:
Adaware, Spybot, mwav.exe, cwShredder.
Hier das File, danke im voraus:

Logfile of HijackThis v1.97.7
Scan saved at 21:07:49, on 22.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\system32\rvs_cent.exe
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Mozilla\mozilla.exe
E:\aktuelle programme mai\hijackthis1977\HijackThis.exe

F1 - win.ini: run=C:\WINDOWS\System32\services\exploit.exe
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - C:\Programme\FolderBox\FolderBox.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shoc ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5EB1FC0D-C053-45ED-99B0-711ACDB411BB}: NameServer = 213.191.74.18,213.191.74.19

von **Nikita** am 23.06.2004, 12:21

Fixe mit dem HijackThis

F1 - win.ini: run=C:\WINDOWS\System32\services\exploit.exe
4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\System32\pmxinit.exe

neustarten und gehe in den abgesicherten Modus

...............................................................................................................
F8 beim Hochfahren druecken

Gehe in die Registry

Start\Ausfuehren\regedit ...reinschreiben

und loesche auf der rechten Seite...[PMXInit]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

schliesse die Registry

.
Loesche C:\WINDOWS\System32\pmxinit.exe
Loesche C:\WINDOWS\System32\services\exploit.exe
..............................................................................................................................

norrmal neustarten

#lade mwav.exe, scanne alle Dateien und berichte dann, was das Tool gefunden hat.
http://www.mwti.net/antivirus/free_utilities.asp

#lade AdAware free
http://www.lavasoft.de/

# nutze mal diesen Cleaner:
ftp://ftp.kaspersky.com/utils/clrav.com

#Loesche unter InternetOptionen die TemporaryInternetFiles
#Stelle eine neue Startseite ein

Dann poste das Log MIT einer Startseite noch einmal.

MfG
Nikita

HijackThis Logfile -> noch Trojaner/ Viren?

HijackThis Logfile -> noch Trojaner/ Viren?

Ähnliche Themen

Wer ist online?