Hier meine Logfile -wegen Biz-Startseite |
||
---|---|---|
#0
| ||
08.11.2004, 07:35
...neu hier
Beiträge: 3 |
||
|
||
08.11.2004, 14:12
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo@flummi
Also, bei dem Wurm: Win32/Sober.A (C:\WINDOWS\lssas.exe) und den Trojanern, die auf dem System sind R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKLM\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe O4 - HKCU\..\Run: [Games Acceleration] svshost.exe O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe <C:\WINDOWS\stisvsq.exe <C:\WINDOWS\msqdevl.exe <C:\WINDOWS\mservice.exe <C:\WINDOWS\lssas.exe <C:\WINDOWS\iau.exe <C:\WINDOWS\svshost.exe Neuinstallation XP http://8ung.at/chemikers-home/SETUP.html 1.) Neu formatieren und installieren 2.) Ein eingeschränktes Benutzerkonto anlegen, mit dem gesurft wird, NICHT mit dem Administratorkonto ins Netz gehen 3). VOR der ersten Onlineverbindung die XP-Firewall für die Verbindung aktivieren http://www.dirks-computerecke.de/windows-xp-firewall.htm 4.) Ebenfalls VOR dem Onlinegehen unnötige Dienste deaktivieren siehe www.dingens.org 5)Antivirus installieren, oder Kaspersky oder eScan oder F-Prot mit integrierter Firewall 6) Sygate free installieren <Sygate (Deutsch)Firewall http://www.sygate.de/ 7.) Danach zuerst www.windowsupdate.com besuchen und alle Updates installieren mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
Logfile of HijackThis v1.98.2
Gut Zeigt die Version von HijackThis an. Neuste Version: v1.98.2! Ihre Version sollte aktuell sein. (v1.98.2)
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Eventuell veraltet Zeigt die Version des InternetExplorers an. Neuste Version: 6.00.2800.1106! Ihre Version (6.00.2600.0000) ist veraltet. Besuchen Sie Windowsupdate um Ihren Browser zu aktualisieren!
C:\WINDOWS\System32\smss.exe
Gut Laufender Prozess. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Gut Laufender Prozess. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Gut Laufender Prozess. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Gut Laufender Prozess. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Gut Laufender Prozess. (spoolsv.exe)
Systemprozess
C:\WINDOWS\Explorer.EXE
Gut Laufender Prozess. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Programme\Browser mouse\1.3\mouse32a.exe
Gut Laufender Prozess. (mouse32a.exe)
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
Gut Laufender Prozess. (jusched.exe)
C:\Programme\QuickTime\qttask.exe
Gut Laufender Prozess. (qttask.exe)
C:\WINDOWS\stisvsq.exe
Unbekannt Laufender Prozess. (stisvsq.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\msqdevl.exe
Unbekannt Laufender Prozess. (msqdevl.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\mservice.exe
Unbekannt Laufender Prozess. (mservice.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\lssas.exe
Böse Laufender Prozess. (lssas.exe)
Wurm Sober Dies ist ein Böser Prozess! Den Prozess sollten Sie fixen und manuell löschen!
C:\WINDOWS\iau.exe
Unbekannt Laufender Prozess. (iau.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\svshost.exe
Unbekannt Laufender Prozess. (svshost.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
Unbekannt Laufender Prozess. (HBRemind.exe)
Dies ist ein unbekannter Prozess.
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
Gut Laufender Prozess. (wkcalrem.exe)
C:\Programme\Exif Launcher\QuickDCF.exe
Gut Laufender Prozess. (QuickDCF.exe)
Finepix Camera
C:\Programme\AVPersonal\AVWUPSRV.EXE
Gut Laufender Prozess. (AVWUPSRV.EXE)
Part of AntiVir
C:\WINDOWS\system32\cisvc.exe
Gut Laufender Prozess. (cisvc.exe)
Microsoft Index Service Helper Nicht gefährlich aber unnötig.
C:\WINDOWS\System32\msiexec.exe
Gut Laufender Prozess. (msiexec.exe)
C:\WINDOWS\System32\nvsvc32.exe
Gut Laufender Prozess. (nvsvc32.exe)
Nicht gefährlich aber unnötig.
C:\WINDOWS\system32\rvs_cent.exe
Unbekannt Laufender Prozess. (rvs_cent.exe)
Dies ist ein unbekannter Prozess.
C:\WINDOWS\System32\svchost.exe
Gut Laufender Prozess. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\wuauclt.exe
Gut Laufender Prozess. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\Dokumente und Einstellungen\Spöhrer.SIEMENS\Eigene Dateien\hijackthis_198\HijackThis.exe
Gut Laufender Prozess. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Bedenken Sie, dass HijackThis in einem eigenen Ordner laufen muss. Nur so können Backups erstellt werden!
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.de
Gut Dieser Eintrag wurde als Gut identifiziert!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://easy-search.biz
Böse Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
Gut Zum eingegebenen Programm NvCplDaemon haben wir folgendes Programm gefunden: NvCplDaemon. Trefferquote: 75 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
Gut Zum eingegebenen Programm nwiz haben wir folgendes Programm gefunden: nwiz. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb06.exe
Gut Zum eingegebenen Programm HPDJ Taskbar Utility haben wir folgendes Programm gefunden: HPDJ Taskbar Utility. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
Gut Zum eingegebenen Programm AudioHQ haben wir folgendes Programm gefunden: AudioHQ. Trefferquote: 59 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [FLMMEDIONMOUSE] C:\Programme\Browser mouse\1.3\mouse32a.exe
Gut Zum eingegebenen Programm FLMMEDIONMOUSE haben wir folgendes Programm gefunden: FLMTRUSTMOUSE. Trefferquote: 78 % (Resultate)
O4 - HKLM\..\Run: [FLMK08KB] C:\Programme\Multimedia keyboard utility\1.3\MMKEYBD.EXE
Gut Zum eingegebenen Programm FLMK08KB haben wir folgendes Programm gefunden: MMKeybd. Trefferquote: 29 % (Resultate)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
Gut Zum eingegebenen Programm SunJavaUpdateSched haben wir folgendes Programm gefunden: SunJavaUpdateSched. Trefferquote: 99 % (Resultate)
O4 - HKLM\..\Run: [zzzHPSETUP] D:\Setup.exe
Unbekannt Zum eingegebenen Programm zzzHPSETUP haben wir folgendes Programm gefunden: zzzhpsetup. Trefferquote: 54 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
Gut Zum eingegebenen Programm QuickTime Task haben wir folgendes Programm gefunden: QuickTime Task. Trefferquote: 99 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Internet Connection Wizard] stisvsq.exe
Gut Zum eingegebenen Programm Internet Connection Wizard haben wir folgendes Programm gefunden: Connection Manager. Trefferquote: 45 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Internet Mail and News] msqdevl.exe
Unbekannt Zum eingegebenen Programm Internet Mail and News haben wir folgendes Programm gefunden: News Service. Trefferquote: 38 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Multimedia extensions] mservice.exe
Gut Zum eingegebenen Programm Multimedia extensions haben wir folgendes Programm gefunden: Multimedia KBD or MULTIMEDIA KEYBOARD. Trefferquote: 41 % (Resultate)
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
Gut Zum eingegebenen Programm Synchronization Manager haben wir folgendes Programm gefunden: Synchronization Manager. Trefferquote: 94 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKLM\..\Run: [Microsoft Management Console] lssas.exe
Unbekannt Zum eingegebenen Programm Microsoft Management Console haben wir folgendes Programm gefunden: MS management console. Trefferquote: 63 % (Resultate) Nicht bekanntes Programm.
O4 - HKLM\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
Böse Zum eingegebenen Programm Microsoft Internet Acceleration Utility haben wir folgendes Programm gefunden: Microsoft Utility Startup. Trefferquote: 52 % (Resultate) Unbedingt fixen!
O4 - HKLM\..\Run: [Games Acceleration] svshost.exe
Böse Zum eingegebenen Programm Games Acceleration haben wir folgendes Programm gefunden: System 64 Driver for Games. Trefferquote: 34 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [HBRemind] C:\Programme\T-Online\T-Online_Software_5\Banking\HBRemind.exe
Unbekannt Zum eingegebenen Programm HBRemind haben wir folgendes Programm gefunden: Kein. Trefferquote: 24 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [Internet Connection Wizard] stisvsq.exe
Gut Zum eingegebenen Programm Internet Connection Wizard haben wir folgendes Programm gefunden: Connection Manager. Trefferquote: 45 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Internet Mail and News] msqdevl.exe
Unbekannt Zum eingegebenen Programm Internet Mail and News haben wir folgendes Programm gefunden: News Service. Trefferquote: 38 % (Resultate) Nicht bekanntes Programm.
O4 - HKCU\..\Run: [Multimedia extensions] mservice.exe
Gut Zum eingegebenen Programm Multimedia extensions haben wir folgendes Programm gefunden: Multimedia KBD or MULTIMEDIA KEYBOARD. Trefferquote: 41 % (Resultate)
O4 - HKCU\..\Run: [Microsoft Works Update Detection] C:\Programme\Microsoft Works\WkDetect.exe
Gut Zum eingegebenen Programm Microsoft Works Update Detection haben wir folgendes Programm gefunden: Microsoft Works Update Detection. Trefferquote: 87 % (Resultate) Nicht gefährlich aber unnötig.
O4 - HKCU\..\Run: [Microsoft Internet Acceleration Utility] iau.exe
Böse Zum eingegebenen Programm Microsoft Internet Acceleration Utility haben wir folgendes Programm gefunden: Microsoft Utility Startup. Trefferquote: 52 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [Games Acceleration] svshost.exe
Böse Zum eingegebenen Programm Games Acceleration haben wir folgendes Programm gefunden: System 64 Driver for Games. Trefferquote: 34 % (Resultate) Unbedingt fixen!
O4 - HKCU\..\Run: [Microsoft Management Console] lssas.exe
Unbekannt Zum eingegebenen Programm Microsoft Management Console haben wir folgendes Programm gefunden: MS management console. Trefferquote: 63 % (Resultate) Nicht bekanntes Programm.
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
Gut Zum eingegebenen Programm 'Adobe Gamma Loader.lnk (?)' haben wir folgendes Programm gefunden: 'Adobe Gamma Loader (Adobe Gamma Loader.exe )'. Trefferquote: 44 % (Resultate)
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
Gut Zum eingegebenen Programm 'Erinnerungen in Microsoft Works-Kalender.lnk (?)' haben wir folgendes Programm gefunden: 'Microsoft Works Portfolio (WksSb.exe )'. Trefferquote: 22 % (Resultate) Nicht gefährlich aber unnötig.
Der Eintrag ist unnötig und kann entfernt werden!
O4 - Global Startup: Exif Launcher.lnk = C:\Programme\Exif Launcher\QuickDCF.exe
Gut Zum eingegebenen Programm 'Exif Launcher.lnk (QuickDCF.exe)' haben wir folgendes Programm gefunden: 'Exif Launcher (Exiflaquickdcr.exe, QuickDCF.exe)'. Trefferquote: 69 % (Resultate)
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
Gut Zum eingegebenen Programm 'Microsoft Office.lnk (OSA.EXE)' haben wir folgendes Programm gefunden: 'Microsoft Office or Microsoft Office Startup (Osa.exe Osa9.exe)'. Trefferquote: 32 % (Resultate) Nicht gefährlich aber unnötig.
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
Eventuell Gut Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen. Fixen, wenn nicht bewusst herbeigeführt!
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
Eventuell Gut Insofern nicht in dem kostenlosen Anti-Spyware-Tool die Option 'Lock homepage from changes' aktiviert wurde, ist dieser Eintrag mit HijackThis zu fixen. Fixen, wenn nicht bewusst herbeigeführt!
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
Gut Der Eintrag Nach Microsoft &Excel exportieren wurde als Gut erkannt. Wenn der Eintrag 'Nach Microsoft &Excel exportieren ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Gut Der Eintrag wurde als Gut erkannt. Wenn der Eintrag '' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
Gut Der Eintrag Sun Java Konsole wurde als Gut erkannt. Wenn der Eintrag 'Sun Java Konsole ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
Gut Der Eintrag Real.com wurde als Gut erkannt. Wenn der Eintrag 'Real.com ' nicht mehr benötigt wird, sollte er trotzdem gefixt werden.
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
Gut Die meisten Einträge in diesem Abschnitt sind sicher. Nur OnFlow fügt hier ein unerwünschtes Plugin ein. OnFlow-Plugins haben die Erweiterung *.ofb.
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/DE/install.cab
Gut Dieser Eintrag wurde als Gut identifiziert!
Dieses Logfile wurde automatisch ausgewertet!
Werten auch Sie Ihr Logfile automatisch auf www.hijackthis.de aus!
LG
Flummi