Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte schaut euch meine Hijack log an.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 30.01.2006, 17:30   #1
Tim236
 
Bitte schaut euch meine Hijack log an. - Standard

Bitte schaut euch meine Hijack log an.



Liebe Experten

Ich habe mir einige Viren eingefangen und darunter ist auch ein Trojanisches Pferd, das sich in meinem System befindet. Das problem ist das ich es nicht löschen kann. Da ich mich nicht sehr gut mit Vieren und überhaupt mit Pcs auskenne sah ich es als das beste an euch um Hilfe zu fragen. Ich bin total verzweifelt!

hier ist meine hijack log

Logfile of HijackThis v1.99.1
Scan saved at 16:58:36, on 30.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\mssearchnet.exe
C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\WinAntiSpyware 2006 Scanner\was6.exe
C:\Programme\Avant Browser\avant.exe
C:\Dokumente und Einstellungen\Besitzer\Eigene Dateien\***\hijackthis\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hpBF74.tmp
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Programme\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\Icons\SetIcon.exe
O4 - HKLM\..\Run: [eTunnel] C:\sss.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MalwareWipe] C:\Programme\MalwareWipe\MalwareWipe.exe /h
O4 - HKLM\..\Run: [WinAntiSpyware 2006 Scanner] C:\Programme\WinAntiSpyware 2006 Scanner\was6.exe
O4 - HKLM\..\RunServices: [Windows services] FILES.exe
O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpyTrooper] C:\Program Files\SpyTrooper\SpyTrooper.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpeedTouch Dial-up.lnk = C:\Programme\Thomson\SpeedTouch USB\stdialup.exe
O4 - Global Startup: SpeedTouch USB Diagnostics (PPP).lnk = C:\Programme\Thomson\SpeedTouch USB\dragdiag.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://h**p://w*w.kaspersky.com/down...an_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://h**p://v5.windowsupdate.micro...?1112814020203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://h**p://update.microsoft.com/m...?1130501592828
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://h**p://launch.gamespyarcade.c...ch/alaunch.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://h**p://messenger.msn.com/down...Downloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{295C6AC6-5F37-4F11-B119-D694686C07F8}: NameServer = 195.70.224.45 213.90.38.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Microsoft Service Manager (winmdgr) - Unknown owner - C:\WINDOWS\winsvcmgr.exe (file missing)

Alt 30.01.2006, 17:59   #2
Haui45
 
Bitte schaut euch meine Hijack log an. - Standard

Bitte schaut euch meine Hijack log an.



Hallo,

du hast leider u.a. die folgenden Schädlinge auf dem System:
Rbot-AAY
Sdbot-YG

Dabei handelt es sich um gefährliche Netzwerkwürmer mit Backdoorfunktionalität.
=> Das System ist als kompromittiert anzusehen und sollte neu aufgesetzt werden.
__________________


Alt 30.01.2006, 18:02   #3
Tim236
 
Bitte schaut euch meine Hijack log an. - Standard

Bitte schaut euch meine Hijack log an.



Und wie mache ich das?
__________________

Alt 30.01.2006, 18:17   #4
Haui45
 
Bitte schaut euch meine Hijack log an. - Standard

Bitte schaut euch meine Hijack log an.



Du musst die blauen, unterstrichenen Wörter (Links) anklicken, dann weißt du mehr...

Alt 30.01.2006, 18:26   #5
Tim236
 
Bitte schaut euch meine Hijack log an. - Standard

Bitte schaut euch meine Hijack log an.



Vielen danke für deine Hilfe.


Antwort

Themen zu Bitte schaut euch meine Hijack log an.
adobe, adobe reader, antispyware, antivir, besitzer, bho, browser, computer, cyberlink, diagnostics, einstellungen, explorer, frage, google, hijack, hijackthis, icqtoolbar, internet, internet explorer, object, problem, rundll, server, system, thomson, trojanisches pferd, urlsearchhook, usb, viren, windows, windows xp



Ähnliche Themen: Bitte schaut euch meine Hijack log an.


  1. Schaut euch bitte mal meine eScan find.bat an! So viele Viren?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2009 (18)
  2. Bitte schaut euch mal mein Log an
    Log-Analyse und Auswertung - 28.01.2009 (2)
  3. Bitte schaut es euch mal an..
    Log-Analyse und Auswertung - 15.09.2008 (2)
  4. Bitte schaut euch die Log an (Notebook)
    Log-Analyse und Auswertung - 23.04.2007 (2)
  5. Bitte schaut euch mein Hijack an ! Anti vir Report!!
    Mülltonne - 06.06.2006 (3)
  6. schaut euch das bitte mal an!
    Log-Analyse und Auswertung - 07.03.2006 (1)
  7. Schaut euch diese mal bitte an
    Log-Analyse und Auswertung - 13.11.2005 (1)
  8. Bitte schaut euch das mal an !
    Log-Analyse und Auswertung - 07.08.2005 (6)
  9. Bitte schaut euch mal meinen HJT an
    Log-Analyse und Auswertung - 29.07.2005 (7)
  10. Bitte schaut euch meine Logfile mal an
    Log-Analyse und Auswertung - 27.04.2005 (10)
  11. nowfind.biz-virus... schaut euch bitte mal hijack-log an!!!
    Log-Analyse und Auswertung - 13.04.2005 (14)
  12. schaut euch das bitte mal an
    Log-Analyse und Auswertung - 08.04.2005 (1)
  13. bitte schaut euch das mal an
    Log-Analyse und Auswertung - 13.03.2005 (16)
  14. schaut euch das mal bitte an
    Log-Analyse und Auswertung - 12.03.2005 (3)
  15. Bitte schaut euch das mal an...
    Log-Analyse und Auswertung - 15.02.2005 (6)
  16. Schaut euch das bitte mal an
    Log-Analyse und Auswertung - 05.11.2004 (3)
  17. Schaut euch bitte mal meine Log an!
    Plagegeister aller Art und deren Bekämpfung - 07.06.2004 (14)

Zum Thema Bitte schaut euch meine Hijack log an. - Liebe Experten Ich habe mir einige Viren eingefangen und darunter ist auch ein Trojanisches Pferd, das sich in meinem System befindet. Das problem ist das ich es nicht löschen kann. - Bitte schaut euch meine Hijack log an....
Archiv
Du betrachtest: Bitte schaut euch meine Hijack log an. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.