Trojaner gefunden + HiJack Log Analyse bitte

[Martin85]

Hi,

Avira hat gerade 2 Trojaner bei mir gefunden, TR/Dropper.gen und TR/Dropper.gen2. Hab alles befallene gelöscht und lasse gerade ein Zweites mal scannen. Hoffe das er weg ist. Könnt ihr mir bitte mal meinen HiJackThis Log analysieren?

Dankeschön!!!

Logfile of HijackThis v1.99.1
Scan saved at 21:01:49, on 15.06.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)

Running processes:
D:\Avira\AntiVir Desktop\avgnt.exe
D:\Smart Guardian\ITESMART.EXE
D:\Avira\AntiVir Desktop\avcenter.exe
R:\Mozilla Firefox\firefox.exe
D:\Avira\AntiVir Desktop\avscan.exe
C:\Users\MK\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [amd_dc_opt] D:\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - Startup: cpuz64 - Verknüpfung.lnk = MK\Desktop\cpuz64.exe
O4 - Startup: ITESMART - Verknüpfung.lnk = D:\Smart Guardian\ITESMART.EXE
O4 - Startup: Rainmeter - Verknüpfung.lnk = D:\Rainmeter\Rainmeter.exe
O9 - Extra button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\ICQ7.1\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - D:\ICQ7.1\ICQ.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - D:\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AODService - Unknown owner - D:\AMD\OverDrive\AODAssist.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @D:\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %PROGRAMFILES%\Windows Media Player\wmpnetwk.exe (file missing)

 

[Sala]

R3 - URLSearchHook: (no name) - - (no file)

Den da weg.



Naja, AntiVir als Virenscanner. Mancher findets gut, ich hab ne persönliche Aversion dagegen. Taugt wenig (meine Meinung). Über Jahre immer wieder Infektionen bei Leuten mit AntiVir gefunden, die dieses einfach übersieht.

 

[Martin85]

Hey Sala, danke schonmal für deine Antwort.

Den da weg.

Wie?

Naja, AntiVir als Virenscanner. Mancher findets gut, ich hab ne persönliche Aversion dagegen. Taugt wenig (meine Meinung). Über Jahre immer wieder Infektionen bei Leuten mit AntiVir gefunden, die dieses einfach übersieht.

Welches (Freeware-) Programm ist denn deiner Meinung nach empfehlenswert? (Hoffe es gibt ne empfehlenswerte Freeware...!?)

MfG

 

[Sala]

Jedes Prog hat seine Schwächen, ohne Frage. Der sicherste virenschutz liegt immer noch im Verhalten des Benutzers.
Aber AntiVir hat mich nach so einigen Aktionen einfach nur genervt. Unfähig, bestimmte Viren/Trojaner zu erkennen, unfähig, diese zu löschen oder in Quarantäne zu stecken, so dass man manuell frickeln musste bis der Nerv platzte. Ne danke, also ich mag es einfach nicht.
Will AntiVir damit nicht bashen, viele mögen es. Meine persönlichen Erfahrungen hingegen lassen es mich ablehnen.

Hm, auch da mag es sicher wieder verschiedene Ansichten geben. Habe mit Avast ganz gute Erfahrungen machen können ->

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Nicht verwirren lassen, der Download-Link für die Free-Version steht unter der Werbung. Dafür ist nur eine "Registrierung" notwendig (nach der Installation). Empfehle, dort eine nicht existierende oder nicht mehr benutzte Emailadresse einzugeben. Die wird nicht hinterfragt/überprüft, aber mit Werbung zugespammt 😉


Wie wegmachen? Achso. Naja, in HijackThis ein Häkchen bei dem Eintrag setzen und auf "Fix" klicken. Funktioniert in den meisten Fällen, sollte auch bei diesem so sein.