[Chaossos]

mittlerweile hat jeder mal so ein fille gepostet! jetzt ich auch will:

Logfile of HijackThis v1.97.7
Scan saved at 00:46:26, on 26.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\htpatch.exe
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg4.EXE
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
E:\Browser\Firefox\Firefox\firefox.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Ibo\LOKALE~1\Temp\Rar$EX05.156\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Programme\NETGEAR\MA111 Configuration Utility\wlancfg.exe
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren (HKLM)
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update Installation Engine) - http://office.micros...ontent/opuc.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...B?38136.6021875

Schaut doch mal bitte drüber!!!!

[Strider]

dein log scheint ok zu sein
vielleicht nur ein detail

C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
-> hast du ne hyper-threading cpu ? wenn nicht, deaktivieren, denn du verschenkst so um 5% systemleistung

O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
-> brauchst du das, also bluetooth ? wenn nicht, deaktivieren, da es manchmal zu probs kommen kann

aber warum postest du dein log, gibts irgendwelche komplikationen ?
und solche logs postet man normalerweise im sicherheits-forum

[Chaossos]

ja mein antivir meldet mir neuerdings regelmäßig die verschiedensten trojaner auf meinen system!!! heute schon wieder innerhalb von 30 minuten
viermal und jedesmal den selben obwohl ich sage löschen!!!!!!

ähmm wie deaktiviere ich die sachen? und was ist eine hyper threading cpu? hab den amd XP2600

[S0KILL]

HT=hyper threading haben nur intel p4, amd hat sowas nich

[Strider]

ja dann sag mal um welchen wurm es sich handelt, bzw welche meldung von antivir kommt

wie du vorgehen kannst:

downloade folgende software
McAfee Stinger
Ad-Aware
Spybot Search&Destroy

die 2 letzten programme installieren (und regelmässig updaten)

booten
im abgesicherten modus starten (f8 vorm windows-boot drücken), antivir starten und nen fullscan machen. darauf achten dass alle Dateien gescannt werden (bei AntiVir PE: Options -> Configuration -> All Files). Anschliessend scannen lassen und alle erkannte Viren/Trojaner löschen.
Sicherheitshalber auch noch McAfee Stinger scannen lassen.
und dann noch ad-aware und anschliessend Spybot

neu booten, im normalen modus, und hoffen dass alles wieder ok ist

und mit hijackthis deaktivierst du einträge indem du sie auswählst und unten links auf fix klickst

wenn du solche probleme hast, warum hast du denn keinen neuen thread im sicherheits-thread eröffnet, der ist ja dazu da

Dieser Beitrag wurde von Strider bearbeitet: 26. Juni 2004 - 19:14

[klaus1012]

Zitat (Maler: 24.06.2004, 18:05)

welche Virenscanner

Bist du Türke?

[wiz]

Zitat (Chaossos: 26.06.2004, 15:35)

ja mein antivir meldet mir neuerdings regelmäßig die verschiedensten trojaner auf meinen system!!! heute schon wieder innerhalb von 30 minuten
viermal und jedesmal den selben obwohl ich sage löschen!!!!!!

dann hast du irgendnen Dropper drauf.

System formatieren und neu aufsetzen - anders bekommst du den mit höchster Wahrscheinlichkeit nie mehr runter.

Und ausserdem sollte man das nach einer Kompromittierung immer tun

[Chaossos]

ersma @klaus1012

richtig dummer kommentar auch wenn es vielleicht im spaß gemeint ist!!!!

@Strider
der wurm wird von Antivir als TR/DLDR.DYFUCA.BM bezeichnet!!!!

taucht nach jedem scan und löschen doch wieder auf!!!!

ich habe echt keine lust noch mal zu formatieren und alles neu zu machen.
geht es nicht anders?

warum kein neuer thread? keine ahnung habe einfach nicht dran gedacht!!!

[Koopatrooper]

Zitat

...taucht nach jedem scan und löschen doch wieder auf!!!!

Wahrscheinlich sind noch einige Archive infiziert, lass Luke Filewalker noch mal drüber laufen, wenn das nichts bringt, dann kann ich mich wiz nur anschließen, am besten du setzt dein System neu auf.

Dieser Beitrag wurde von Koopatrooper bearbeitet: 26. Juni 2004 - 21:03

[Chaossos]

es ist geschafft!!! keine meldungen mehr!!!!! danke für die tips!!! habe alle
progs die ihr genannt habt drüber laufen lassen und gut ist jetzt!!!