Trojaner/Dialer tauchen beim normalen "surfen" auf |
||
---|---|---|
#0
| ||
11.01.2004, 19:49
...neu hier
Beiträge: 2 |
||
|
||
11.01.2004, 19:55
Member
Beiträge: 54 |
#2
Wenn der Kaspersky Monitor etwas meldet, dann kommt es auch nicht auf Deinen Computer. Du solltest wie alle anderen jedoch auch sicherstellen, dass Du alle Windows Patches drauf hast und die Sicherheitseinstellungen de IE nicht zu niedrig sind --> Stichwort: ActiveX deaktivieren
__________ (-- Rokop --) www.rokop-security.de |
|
|
||
11.01.2004, 20:04
...neu hier
Themenstarter Beiträge: 2 |
#3
danke!
kann mir trotzdem jemand noch die log-file auswerten? |
|
|
||
11.01.2004, 20:10
Member
Beiträge: 54 |
#4
Habe ich schon, was direkt böses find ich nicht. (ich weiss ja nicht ob die die Programme auch alle nutzt, die sich auf Deiner Platte tummeln )
__________ (-- Rokop --) www.rokop-security.de |
|
|
||
Ich surfe nur durch das Internet und nach einer weile meldet Kaspersky einen Trojaner.
Dies passiert nicht allzu oft, aber heute zum beispiel meldete er mir einen dialler (trojan.win32.delf.av) obwohl ich auf keiner dafür bekannten seiten war (crackz, porno...).
Ich habe einmal HijackThis durchlaufen lassen, kann es aber selbst nicht interpretieren, es wäre schön, wenn mir jemand die logfile interpretieren könnte und mir tips geben könnte.
Übrigens, ich hatte neulich schon einen Dialer drauf, der sich fast eingewählt hatte, was aber 0190 Warner verhindert hat, dann habe ich die exe-Datei gelöscht, ich habe aber Angst, dass er ein Paar Reg-Einträge hinterlassen hat, die im Internet wieder connecten...
HijackThis Log:
Logfile of HijackThis v1.97.7
Scan saved at 18:28:32, on 11.01.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
D:\WIN_XP\System32\smss.exe
D:\WIN_XP\system32\winlogon.exe
D:\WIN_XP\system32\services.exe
D:\WIN_XP\system32\lsass.exe
D:\WIN_XP\system32\svchost.exe
D:\WIN_XP\System32\svchost.exe
D:\WIN_XP\system32\spoolsv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\Programme\Ahead\InCD\InCDsrv.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
D:\WIN_XP\System32\nvsvc32.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WIN_XP\htpatch.exe
D:\Programme\Ahead\InCD\InCD.exe
D:\PROGRA~1\0190WA~1\WARN0190.EXE
D:\Programme\CloneCD\CloneCDTray.exe
D:\Programme\Winamp\Winampa.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
D:\WIN_XP\Mixer.exe
D:\WIN_XP\System32\ctfmon.exe
D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WIN_XP\explorer.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Winamp\Winamp.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WIN_XP\System32\cmd.exe
E:\Matthias\downloaded\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://awebfind.biz/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://awebfind.biz/sp.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://awebfind.biz/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://awebfind.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://awebfind.biz/sp.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://awebfind.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://awebfind.biz/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://awebfind.biz/sp.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://awebfind.biz/sp.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WIN_XP\sec32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = D:\WIN_XP\sec32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://bad-url.com/start.php?
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://bad-url.com/start.php?
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WIN_XP\System32\msdxm.ocx
O4 - HKLM\..\Run: [HTpatch] D:\WIN_XP\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WIN_XP\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon Initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HorngTech4D] D:\PROGRA~1\MOUSES~1\bally4d.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WIN_XP\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "D:\Programme\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "D:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "D:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [WinampAgent] "D:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [OfficeGuard RegChecker] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
O4 - HKLM\..\Run: [AVPCC] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe" /wait
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Helper Service] D:\WIN_XP\System32\mstaskm.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WIN_XP\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [pkColorPicker] "E:\Colorpicker\pkColorPicker" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: DT 11Mbps WLAN USB Station.lnk = D:\Programme\DT\DT 11Mbps Wireless USB Device\Installer\WINXP\DTUSBMonitor.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O12 - Plugin for .tif: D:\Programme\Internet Explorer\PLUGINS\npqtplugin5.dll
O13 - DefaultPrefix: http://bad-url.com/start.php?
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/20a3e1a9ac1ceabd1901/netzip/RdxIE601_de.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0595EC94-3814-41A0-AE7F-74D92313F5EC}: NameServer = 62.27.27.62 62.27.53.66
O17 - HKLM\System\CS1\Services\Tcpip\..\{0595EC94-3814-41A0-AE7F-74D92313F5EC}: NameServer = 62.27.27.62 62.27.53.66