malware????

[midnite]

Hallo,

kann jemanden hier reinschauen ob irgendwelche worms or ähnlich vorhanden sind??

dank im vorraus

Mid

Logfile of HijackThis v1.99.1
Scan saved at 19:38:50, on 19.01.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
D:\Programme\BearShare\BearShare.exe
D:\Programme\ISTsvc\istsvc.exe
D:\WINDOWS\acbhsxl.exe
D:\Programme\SurfAccuracy\SAcc.exe
D:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\Hyzuirg\Ektcooo.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
D:\Programme\HP\hpcoretech\hpcmpmgr.exe
D:\WINDOWS\System32\devldr32.exe
D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Internet Optimizer\actalert.exe
D:\Programme\Messenger\msmsgs.exe
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Dokumente und Einstellungen\INTERNET\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...z2hNkGsJQ6jXpp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - Default URLSearchHook is missing
O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll
O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: Starware - {CA356D79-679B-4b4c-8E49-5AF97014F4C1} - D:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - D:\Programme\Starware\bin\Starware.dll
O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Programme\ISTbar\istbarcm.dll
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BearShare] "D:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [HRCsV] D:\WINDOWS\acbhsxl.exe
O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe
O4 - HKLM\..\Run: [HRCsV÷h$æÆõö/ØF%)ßD:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe
O4 - HKLM\..\Run: [bO²
ùð ×y-¯Œ] D:\WINDOWS\acbhsxl.exe
O4 - HKLM\..\Run: [bO²
ùõö/ØF%)ßfÏNb½¾D:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [Eiavv] C:\Program Files\Hyzuirg\Ektcooo.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "D:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Steam] "D:\Programme\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: LevelOne 11g Wireless USB.lnk = D:\Programme\DDC\LevelOne_USB_802.11g_Utility\LevelOneWlan.exe
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/...006_cracks.cab
O23 - Service: RPC-Locator (RpcLocator) - Unknown owner - D:\WINDOWS\System32\locator.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

[Schlichti]

Moin,

Ja, ist vorhanden sogar in großer Zahl

Am besten das Programm Hjiakthis laden und löschen.

MFG

[Iti88]

folgendes löschen:

D:\Programme\ISTsvc\istsvc.exe
D:\Programme\SurfAccuracy\SAcc.exe
D:\Program Files\Internet Optimizer\optimize.exe
D:\Program Files\Internet Optimizer\actalert.exe

folgendes Fixen:

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?x=w...z2hNkGsJQ6jXpp

R3 - Default URLSearchHook is missing

O2 - BHO: BHObj Class - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - D:\WINDOWS\nem220.dll

O2 - BHO: BHObj Class - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - D:\WINDOWS\wsem303.dll

O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - D:\Programme\SideFind\sfbho.dll

O3 - Toolbar: Starware - {D49E9D35-254C-4c6a-9D17-95018D228FF5} - D:\Programme\Starware\bin\Starware.dll

O3 - Toolbar: ISTbar - {FAA356E4-D317-42a6-AB41-A3021C6E7D52} - D:\Programme\ISTbar\istbarcm.dll

O4 - HKLM\..\Run: [IST Service] D:\Programme\ISTsvc\istsvc.exe

O4 - HKLM\..\Run: [SurfAccuracy] D:\Programme\SurfAccuracy\SAcc.exe

O4 - HKLM\..\Run: [Internet Optimizer] "D:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\Run: [Power Scan] D:\Programme\Power Scan\powerscan.exe

O4 - HKLM\..\Run: [HRCsV÷h$æÆõö/ØF%)ßD:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe

O4 - HKLM\..\Run: [bO²
ùõö/ØF%)ßfÏNb½¾D:\Programme\ISTsvc\istsvc.exe] D:\WINDOWS\acbhsxl.exe

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - D:\Programme\SideFind\sidefind.dll

O10 - Hijacked Internet access by New.Net

O10 - Hijacked Internet access by New.Net

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/...006_cracks.cab


Danach nochmal durchlaufen lassen, Antivirensoftware auch noch drüber und Anti Spyware auch.

Nette Sammlung hast du da

[midnite]

Danke leutz,

log ist von ein bekannten. die hatten firewall noch antivir

da ging gar nichts mehr. fahre heut abend hin und versuche mein glück.

mid

[ULTRAHORST]

Moin,

Ja, ist vorhanden sogar in großer Zahl

Am besten das Programm Hjiakthis laden und löschen.

MFG

das is doch ne HiJackThis log

und dann am besten noch mit ewido http://www.ewido.net/de/download/ scannen
und update das system unbedingt um sicherheitslöcher zu stopfen, sonst bringt einen das ganze garnix
Service Pack 2 wäre auch zu empfehlen
http://update.microsoft.com/microsof...ult.aspx?ln=de

[BigEddie]

Danke leutz,

log ist von ein bekannten. die hatten firewall noch antivir

da ging gar nichts mehr. fahre heut abend hin und versuche mein glück.

mid

Hi,

... die meisten dieser "kleinen Freunde" holt man sich trotz Firewall und Antivir, deshalb ist ein regelmäßiger Malwarecheck einfach Pflicht.

Antivir findet MAlware in der Regel (wie die meisten reinen Virenscanner) eh nicht und Desktopfirewalls bieten nur einen trügerischen Schutz (gerade wer Ports öffnet um irgendwelche Messenger oder auch Filesharingtools zu nutzen, fängt sich zwangsläufig die ein oder andere MAlware ein...

... Malware aber besonders Adware kommt dann auch über Java oder ActiveX per Internet Explorer frei HAus...

Regards
Edgar

[Schlichti]

Moin,
@Daniel1990,

Du meinst ich kann davon ausgehen, dass das Programm bereits auf dem Rechner ist?

MFG

[ULTRAHORST]

steht ja da

Logfile of HijackThis v1.99.1

und ich wüsste nicht, wie man ne hijackthis logfile ohne hijackthis erstellt -.-