Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Brauche Ihre Hilfe einige Trojaner oder Viren

Brauche Ihre Hilfe einige Trojaner oder Viren


Log-Analyse und Auswertung: Brauche Ihre Hilfe einige Trojaner oder Viren

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 24.05.2006, 04:49   #1
ArtOnTheWeb
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

habe ein bzw. einige Probleme die mein XP, Firefox und eigentlich das ganze System sehr verlansamen. Kann mir leider nicht selber helfen da ich noch Anfänger bin. Ich habe erstmal die HijackThis Log-File erstellt falls Sie zum auswerten noch andere Informationen benötigen bitte posten.

Danke für Ihre Mühe!!!

Gruss ArtOnTheWeb

Logfile of HijackThis v1.99.1
Scan saved at 04:23:40, on 24.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\PROGRA~1\eScan\TRAYSSER.EXE
D:\PROGRA~1\eScan\avpm.exe
D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWASER.EXE
D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWAgent.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
E:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\System32\taskmgr.exe
D:\WINDOWS\System32\devldr32.exe
D:\PROGRA~1\eScan\AVPMWrap.EXE
d:\progra~1\intern~1\iexplore.exe
D:\PROGRA~1\eScan\AvpM.exe
D:\WINDOWS\System32\LVComsX.exe
D:\HJT\HijackThis.exe
d:\progra~1\intern~1\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - D:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\PROGRA~1\BUYERT~2\BUYERT~2\IEBUTT~1.DLL
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {C18A8124-30AB-4F4D-E569-8E134AF05844} - D:\DOKUME~1\*****~1\ANWEND~1\LESSUSER\Way Heart.exe (file missing)
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - D:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - D:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Babylon Client] D:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [Five Team Body Ford] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\love owns five team\mealaxis.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [face type] D:\DOKUME~1\******~1\ANWEND~1\owns flag mix\bin2info.exe
O4 - HKCU\..\Run: [warez] "C:\download\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: AltaVista Suche - file://D:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: eBay Powersuche - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?adv
O8 - Extra context menu item: eBay Produktsuche - D:\Programme\Buyertools\Buyertools Reminder15\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?heim
O8 - Extra context menu item: Find on Wikipedia... - D:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Übersetzen - file://D:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\Buyertools\Buyertools Reminder15\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - D:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5.06\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5.06\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-

30.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - h**p://toolbar.altavista.com/static/toolbar/altavista.cab?r=1135518200
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/146552c8e52e5fe59919/netzip/RdxIE601_de.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - h**p://w*w.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - h**p://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.w*w1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/

MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f008.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://w*w.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ideusr50 - D:\WINDOWS\SYSTEM32\ideusr50.dll
O23 - Service: Apache2 - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - D:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWASER.EXE
O23 - Service: mysql - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - E:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/

conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - E:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm

.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\service.exe

Alt 24.05.2006, 06:23   #2
BataAlexander
> MalwareDB
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

fixe folgende Einträge mittels HJT

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)O2 - BHO: (no name) - {C18A8124-30AB-4F4D-E569-8E134AF05844} - D:\DOKUME~1\*****~1\ANWEND~1\LESSUSER\Way Heart.exe (file missing)
O2 - BHO: (no name) - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - (no file)
O2 - BHO: UCmore toolbar - {ED8DB0FD-D8F4-4b2c-BB5B-9EF040FE104D} - (no file)
O4 - HKLM\..\Run: [Five Team Body Ford] D:\Dokumente und Einstellungen\All Users\Anwendungsdaten\love owns five team\mealaxis.exe
O4 - HKCU\..\Run: [face type] D:\DOKUME~1\******~1\ANWEND~1\owns flag mix\bin2info.exe
O4 - HKCU\..\Run: [warez] "C:\download\Warez P2P Client\warez.exe" -h
O4 - HKCU\..\Run: [SpySheriff] C:\Program Files\SpySheriff\SpySheriff.exe
O20 - Winlogon Notify: ideusr50 - D:\WINDOWS\SYSTEM32\ideusr50.dll

Lösche folgende Dateien/ Ordner mittels Killbox, Option delete on Reboot:

D:\WINDOWS\SYSTEM32\ideusr50.dll
C:\Program Files\SpySheriff\SpySheriff.exe
C:\download\Warez P2P Client\warez.exe
D:\DOKUME~1\******~1\ANWEND~1\owns flag mix
D:\DOKUME~1\*****~1\ANWEND~1\LESSUSER
c:\secure32.html

Dannach arbeite diese und dann diese Anleitung ab. Dann lade Cleanup, reinige Dein System und poste (nach dem Du alles andere gamecht hast) die vier Logs der datfind.bat, nur die Dateien der letzten drei Monate und ein neues HJT Logfile.

Gruß

Schrulli
__________________

__________________
Alt 24.05.2006, 08:51   #3
ArtOnTheWeb
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo Schrulli,

bedanke mich erstmal für die schelle Antwort. Ich habe die angegebenen Einträge mittels HJT gefixt weiss aber nicht genau was eine Killbox ist und wie ich diese genau anwenden muss. Die Dateien die mittels der Killbox gelöscht werden sollen kann ich im Windows Explorer nicht finden. Bitte um eine Erklärung und vielleicht noch ein paar aufklärende Worte zum abarbeiten der Dateien. Wie soll ich die Dateien abarbeiten? Ich bitte Sie um Verständnis bin noch ein Anfänger.

Danke und sorry für die Umstände.

Gruß

ArtOnTheWeb
__________________
Alt 24.05.2006, 12:14   #4
ArtOnTheWeb
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo nochmal,

dummerweise ist mir beim fixen ein Fehler unterlaufen. Ich habe die Einträge unter HJT nicht im abgesicherten Modus gefixt. Das sollte aber kein Problem sein weil die Backup Datei noch vorhanden ist. Meine sorge gilt eher den mittels Killbox gelöschten Dateien. Wollte Sie nochmals um Rat oder Lösungsvorschlag bitten. Wie verfahre ich jetzt am besten weiter?

Danke und nochmals sorry für die Umstände.

Gruß

ArtOnTheWeb

Alt 24.05.2006, 15:00   #5
BataAlexander
> MalwareDB
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

zu Killbox findest Du hier eine Anleitung.
Die gefixten Einträge sollten auch so in Ordnung sein, ich habe auch vergessen zu schreiben, dass Du diese im abgesicherten Modus fixen sollst.
Nach dem Du neu gestartet hast, den Ordner c:\Killbox! löschen und einen Systemscan machen, hier findest Du einen Onlinescanner, poste das Log nach dem Scan hier.



Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 26.05.2006, 03:20   #6
ArtOnTheWeb
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

habe also die Killbox gelöscht und stehe aber vor einem neuen Problem. Beim Versuch den Onlinescan auszuführen wurde ich mit dem Hinweis auf den IE als unterstützenden Browser unterbrochen. Ich benutze Firefox habe aber immernoch den IE installiert. Leider funktioniert mein IE nicht fehlerlos. Beim Versuch mit dem IE bricht der Scanvorgang ab und ich bekomme die Meldung, daß AktivX nicht korrekt eingestellt ist. Leider habe ich keine Ahnung von der Einstellung. Mein Firefox stürtzt auch immer öfter ab mit der Begründung auf falsch zugewiesenen Speicher. Vielleicht sollte ich ebenfalls erwähnen, daß sich mein Computer nicht mehr runterfahren läßt. Es ist immer die radikale Methode notwendig nähmlich die Ausschaltung per Powerknopf. Gibt es evtl. einen Onlinescan den ich mit dem Firefox durchführen kann? Oder eine andere Maßnahme die in diesen Fall helfen könnte, dann bitte ich um Hinweise.

Hier noch meine aktuelle HJT Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 04:24:09, on 26.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\PROGRA~1\eScan\TRAYSSER.EXE
D:\PROGRA~1\eScan\avpm.exe
D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWASER.EXE
D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWAgent.exe
D:\WINDOWS\System32\svchost.exe
E:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe
E:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe
D:\WINDOWS\System32\wdfmgr.exe
D:\WINDOWS\System32\devldr32.exe
D:\Programme\Babylon\Babylon.exe
D:\PROGRA~1\eScan\TRAYICOS.EXE
D:\PROGRA~1\eScan\AVPMWrap.EXE
D:\PROGRA~1\eScan\AvpM.exe
d:\progra~1\intern~1\iexplore.exe
D:\WINDOWS\System32\taskmgr.exe
D:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\FIREFOX.EXE
D:\HJT\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0B660087-931C-4056-A04F-0423890E40B6} - (no file)
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\Programme\GetRight\xx2gr.dll
O2 - BHO: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - D:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O2 - BHO: Ipswitch.WsftpBrowserHelper - {601ED020-FB6C-11D3-87D8-0050DA59922B} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: metaspinner GmbH - {7C7A8947-5935-4430-AC0E-E7D04697414E} - D:\PROGRA~1\BUYERT~2\BUYERT~2\IEBUTT~1.DLL
O2 - BHO: metaspinner GmbH - {84B94901-3645-4D80-A6B7-4D0050B19455} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonAmazonInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\programme\google\googletoolbar2.dll
O2 - BHO: metaspinner GmbH - {CD9B7762-DFBC-42B1-BB30-02A78287B456} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonEbayInterface.dll
O2 - BHO: metaspinner GmbH - {E9E027BF-C3F3-4022-8F6B-8F6D39A59684} - D:\Programme\Preispiraten3\Preispiraten3\IEButtonPPInterface.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - D:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Programme\GMX\GMX Toolbar\toolbar.dll
O3 - Toolbar: AltaVista Toolbar - {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} - D:\WINDOWS\DOWNLO~1\ALTAVI~1.DLL
O3 - Toolbar: WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - D:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Babylon Client] D:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKLM\..\Run: [icon] D:\WINDOWS\System32\msnmsgn.exe
O4 - HKLM\..\Run: [SmartPatrol] D:\PROGRA~1\AddWeb8\SmartPatrol.exe
O4 - HKCU\..\Run: [icon] D:\WINDOWS\System32\msnmsgn.exe
O4 - HKCU\..\Run: [face type] D:\DOKUME~1\******~1\ANWEND~1\owns flag mix\bin2info.exe
O8 - Extra context menu item: &eBay Search - res://D:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://d:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://d:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: AltaVista Suche - file://D:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Download with GetRight - D:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: eBay Powersuche - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?adv
O8 - Extra context menu item: eBay Produktsuche - D:\Programme\Buyertools\Buyertools Reminder15\SearchEbay.htm
O8 - Extra context menu item: eBay Startseite - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?heim
O8 - Extra context menu item: Find on Wikipedia... - D:\PROGRA~1\WIKISE~1\cm.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://d:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Mein eBay - h**p://w*w.webtip.ch/cgi-bin/buyertools/button.pl?mein
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - D:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://d:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://d:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Übersetzen - file://D:\Programme\ALTAVISTA Toolbar\Cache\SelectedContextTranslation.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - D:\Programme\Buyertools\Buyertools Reminder15\ReminderIE.exe
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - D:\Programme\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Preispiraten 3 - {350F4DA2-3886-4BB8-A1A8-D7F57B56DFFF} - D:\Programme\Preispiraten3\Preispiraten3\preispiraten3ie.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5.06\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5.06\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - D:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU)
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\mwtsp.dll
O15 - Trusted Zone: h**p://linktrader.cyberspacehq.com
O16 - DPF: {1F831FA3-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Programme\AutoCAD 2002 Deu\InstFred.ocx
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - h**p://download.ebay.com/turbo_lister/DE/install.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4E7BD74F-2B8D-469E-92EA-EC65A294AE31} (AltaVista Toolbar) - h**p://toolbar.altavista.com/static/toolbar/altavista.cab?r=1135518200
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/146552c8e52e5fe59919/netzip/RdxIE601_de.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcDcToday.ocx
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} - h**p://w*w.tbcode.com/ist/softwares/v4.0/0006_regular.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - h**p://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - h**ps://h17000.w*w1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {AE563724-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Programme\AutoCAD 2002 Deu\InstBanr.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - h**p://f008.mail.lycos.de/app/uploader/FileUploader.cab
O16 - DPF: {DA511858-B44C-439E-A0EA-704ED20035E7} (EphoxEditLive4.EditLive) - h**p://w*w.beepworld.de/hp/activexeditor/editlive4.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview-Steuerung) - file://D:\Programme\AutoCAD 2002 Deu\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O17 - HKLM\System\CS1\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O17 - HKLM\System\CS2\Services\Tcpip\..\{114A43A3-E6CE-488B-BA11-75CDAAF1D1FF}: NameServer = 192.168.178.1,195.71.231.131
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: ideusr50 - D:\WINDOWS\SYSTEM32\ideusr50.dll
O23 - Service: Apache2 - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - D:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: eScan Monitor Service (KAVMonitorService) - Kaspersky Labs. - D:\PROGRA~1\eScan\avpm.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - D:\PROGRA~1\GEMEIN~1\MicroWorld\Agent\MWASER.EXE
O23 - Service: mysql - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: TrafficStatistic HTTPSrv Service (TSHTTP_Srv) - Unknown owner - E:\Programme\MZL & Novatech TrafficStatistic\bin\http_server\HTTP_Srv.exe" -f config/conf/report_service.conf -name HTTPServer -logFile log/http_server.log -main MainStream -p -language DE -langPath ./config/lang -langName TS_HTTP_SRV (file missing)
O23 - Service: TrafficStatistic RunCPM Service (TSRunCPM) - Unknown owner - E:\Programme\MZL & Novatech TrafficStatistic\bin\cpm\RunCPM.exe" -f ./config/conf/cpm.conf -name CPM -logFile ./log/cpm.log -main MainStream -language DE -langPath ./config/lang -langName TS_CPM (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\Downloads\xampp-win32-1.5.2-installer\xampp\service.exe



Gruß

ArtOnTheWeb
Geändert von ArtOnTheWeb (26.05.2006 um 03:31 Uhr)

Alt 27.05.2006, 03:22   #7
Sunny
Administrator
> Competence Manager
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo ArtOnTheWeb,

versuch es mal mit diesem Scanner: TrendMicro

Die Frage bezüglich ´JAVA´ mit "ja" beantworten und installieren!
Das sollte dann auch mit Firefox klappen..

Gruß
Daniel
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 27.05.2006, 18:44   #8
Morpheus67
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

habe auch so ein verdammtes Problem seite Tagen!
Wäre lieb wenn mir jemand helfen kann!
Hier meine Logdatei:

Logfile of HijackThis v1.99.1
Scan saved at 19:19:52, on 27.05.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\Programme\ASUS\NB Probe\SPM\spmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ASUS\Wireless Console\wcourier.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe
C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\programme\zango\zango.exe
C:\DOKUME~1\Privat\LOKALE~1\Temp\2006527112824_mcinfo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\ISW\alice\signup\AliceCnn.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Privat\Lokale Einstellungen\Temp\wzcfa1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.greekplayers.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D879557847293CC3 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Programme\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Programme\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NB Probe] C:\Programme\ASUS\NB Probe\NBProbe.exe
O4 - HKLM\..\Run: [Wireless Console] C:\Programme\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Programme\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [msci] C:\DOKUME~1\Privat\LOKALE~1\Temp\2006527112824_mcinfo.exe /insfin
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Programme\Microsoft ActiveSync\wcescomm.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Programme\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/en-us/4,0,0,83/mcinsctl.cab
O20 - Winlogon Notify: IntelWireless - C:\Programme\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: xdudtt - xdudtt.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Programme\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: spmgr - Unknown owner - C:\Programme\ASUS\NB Probe\SPM\spmgr.exe

Ich hoffe ich habe mir nichts eingefangen!

Alt 27.05.2006, 19:23   #9
BataAlexander
> MalwareDB
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

@ Morpheus67: Erstelle einen neuen Threas und beschreibe Dein Problem, achte dabei auf die NUB + 7 GR.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 27.05.2006, 19:41   #10
Morpheus67
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

danke für deine scnelle Antwort. Da ich ein völliger Laie bin und das mein erster Virus ist: Was meinst du mit Erstelle einen neuen Threas und beschreibe Dein Problem, achte dabei auf die NUB + 7 GR.?

Ich glaube ich habe mir ein Virus namens SpySheriff eingehandelt. Kannst du anhand meiner Logfile erkennen ob es schwerwiegend ist?

Danke

Alt 27.05.2006, 20:15   #11
BataAlexander
> MalwareDB
 
Brauche Ihre Hilfe einige Trojaner oder Viren - Standard

Brauche Ihre Hilfe einige Trojaner oder Viren


Hallo,

Du sollts einen neuen, eigenen Thread erstellen und dabei die NUB ( Nutzungsbedigungen) und die 7 goldenen Regeln im Trojaner-Board beachten, die hast Du seinerzeit akzeptiert.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Antwort

Themen zu Brauche Ihre Hilfe einige Trojaner oder Viren
antivir, auswerten, babylon, bho, computer, ebay, einstellungen, excel, firefox, google, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, kaspersky, monitor, server, software, system, trojaner, tuneup utilities, unknown file in winsock lsp, urlsearchhook, viren, windows, windows xp


« habe keine ahnung, aber irgendwas ist falsch | Hilfe trojaner ich hab keine ahnung davon »

Ähnliche Themen: Brauche Ihre Hilfe einige Trojaner oder Viren


  1. AntiVir hat einige Trojaner/Java-Viren/Exploits gefunden...
    Log-Analyse und Auswertung - 01.08.2014 (9)
  2. Virus oder Trojaner erstellt eigenes Windows an, brauche dringend Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.11.2012 (1)
  3. Hilfe habe einige Viren auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  4. Abstürze und evt. Viren,Trojaner oder Sonstiges, --> Bitte Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2010 (7)
  5. Trojaner / Viren auf dem Rechner? - Brauche Hilfe!
    Mülltonne - 04.09.2008 (0)
  6. habe IE probleme mit Trojaner oder Viren??? HILFE
    Log-Analyse und Auswertung - 21.06.2008 (3)
  7. (Viren) brauche Hilfe
    Log-Analyse und Auswertung - 15.05.2008 (9)
  8. Brauche Hilfe bei mehrere Viren, Trojaner oder Spyware
    Plagegeister aller Art und deren Bekämpfung - 21.04.2008 (24)
  9. Trojaner oder nicht? Brauche Hilfe.
    Log-Analyse und Auswertung - 24.01.2008 (0)
  10. Viren überall brauche hilfe ^^
    Log-Analyse und Auswertung - 02.06.2006 (9)
  11. Brauche Hilfe bei Virus oder Trojaner Befall
    Log-Analyse und Auswertung - 19.05.2006 (30)
  12. bitte um hilfe-trojaner oder viren?
    Log-Analyse und Auswertung - 19.03.2006 (11)
  13. Einige Viren/Trojaner eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 12.03.2006 (7)
  14. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  15. Brauche dringend Hilfe ...Trojaner oder so...(Logfile dabei)
    Log-Analyse und Auswertung - 17.04.2005 (3)
  16. Brauche Hilfe...Trojaner, Spyware oder sonst sowas...
    Log-Analyse und Auswertung - 02.01.2005 (4)
  17. Ich habe 2 Viren oder Trojaner brauche hilfe :(
    Plagegeister aller Art und deren Bekämpfung - 13.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Brauche Ihre Hilfe einige Trojaner oder Viren - Hallo, habe ein bzw. einige Probleme die mein XP, Firefox und eigentlich das ganze System sehr verlansamen. Kann mir leider nicht selber helfen da ich noch Anfänger bin. Ich habe - Brauche Ihre Hilfe einige Trojaner oder Viren...
Archiv
Du betrachtest: Brauche Ihre Hilfe einige Trojaner oder Viren auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129