Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
HJT sagt: schädl. & sehr schädl., partypoker auch?

HJT sagt: schädl. & sehr schädl., partypoker auch?


Log-Analyse und Auswertung: HJT sagt: schädl. & sehr schädl., partypoker auch?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 19.10.2008, 21:08   #1
fantomas
 
HJT sagt: schädl. & sehr schädl., partypoker auch? - Standard

HJT sagt: schädl. & sehr schädl., partypoker auch?


hallo. auf der suche nach informationen über eine unvise32.exe-datei und einigen anderen seltsamen dateien im system-ordner, bin ich zum glück auf diese seite geplumpst, habe mir alles brav durchgelesen, ein htj-file erstellt, mich noch nicht getraut, ohne anleitung weitere programme downzuloaden und drüberlaufen zu lassen, ja, und wollte daher euren kollektiven genius um hilfe bitten, da ihr anscheinend auf alles einen rat wisst.
die htj-security meldet jedenfalls schädliche programme.
wenn jemand einen blick auf das log-file werfen und helfen könnte, wäre ich .

(ps: keine ahnung, wie man systemwiederherstellung deaktiviert; dachte, man könnte die nur über "zubehör" starten )



#
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:06, on 19.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
C:\Programme\Mouse Driver\KMWDSrv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Network Associates\VirusScan\VsStat.exe
C:\Programme\Network Associates\VirusScan\Vshwin32.exe
C:\Programme\Network Associates\VirusScan\Avconsol.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\Network Associates\VirusScan\Webscanx.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Sony\HotKey Utility\HKserv.exe
C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.o2online.de/goto/isphome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = eumex.ip;*.local
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Programme\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\Hcontrol.exe
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Programme\Sony\VAIO Update 3\VAIOUpdt.exe"  /Stationary
O4 - HKLM\..\Run: [DSLCoMan] "C:\Programme\DSL Connection Manager\DSLCoMan.exe" -autostart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpeedswitchXP] C:\Programme\SpeedswitchXP\SpeedswitchXP.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\WINDOWS\system32\shdocvw.dll
O23 - Service: AccSys WLAN Control Service (accvssvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccVSSvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ow - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVSync Manager (AvSynMgr) - ow - C:\Programme\Network Associates\VirusScan\Avsynmgr.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperWorkstation\DKService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Keyboard And Mouse Communication Service (KMWDSERVICE) - UASSOFT.COM - C:\Programme\Mouse Driver\KMWDSrv.exe
O23 - Service: McShield - owner - C:\Programme\Gemeinsame Dateien\Network Associates\McShield\Mcshield.exe
O24 - Desktop Component 1: PC-Aquarium Deluxe - 7db39a0d-580f-4be9-9195-8bfcd226f6c2

--
End of file - 6218 bytes

Antwort

Themen zu HJT sagt: schädl. & sehr schädl., partypoker auch?
adobe, bho, bonjour, control center, desktop, ellung, explorer, firefox, helfen, helper, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, keine ahnung, log-file, logfile, microsoft, mozilla, pdf, programme, software, starten, suche, windows, windows xp, wlan


« Trojaner aufm Pc! | Your Computer is infected help »


Ähnliche Themen: HJT sagt: schädl. & sehr schädl., partypoker auch?


  1. Internetverbindung auch lan sehr langsam, Leitung laut Provider ok
    Plagegeister aller Art und deren Bekämpfung - 27.09.2015 (5)
  2. WIN 8.1 64bit: auch ich habe musik im hintergrund laufen - prozesse teilweise SEHR lahm! ;-(
    Plagegeister aller Art und deren Bekämpfung - 29.06.2015 (7)
  3. Internet Explorer 9 ist sehr langsam und schliesst jetzt auch selber
    Log-Analyse und Auswertung - 13.12.2014 (13)
  4. windows 7 es öffnen sich ständig neue fenster rechner ist sehr langsam, ist auch schon mit blue screen abgestürtzt
    Log-Analyse und Auswertung - 09.09.2014 (1)
  5. Win8.1 startet sehr langsam und fährt auch langsam herunter, Festplattenauslastung
    Alles rund um Windows - 27.04.2014 (8)
  6. Windows 7 startet extrem langsam und arbeitet dann auch sehr ruckhaft
    Log-Analyse und Auswertung - 19.02.2014 (18)
  7. Laptop sehr langsam und auch laut
    Log-Analyse und Auswertung - 18.04.2013 (7)
  8. Laptop sehr langsam und bleibt dauernd hängen, fährt auch nicht mehr von allein herunter
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  9. Internet sehr langsam ( auch nach Reinstall vom OS )
    Log-Analyse und Auswertung - 12.02.2011 (4)
  10. Browser auch offline sehr langsam (Firefox und I.E. )
    Log-Analyse und Auswertung - 25.10.2009 (2)
  11. Internet und Download sehr langsam nach Formation (davor auch)
    Log-Analyse und Auswertung - 18.01.2009 (5)
  12. Laptop sehr langsam auch nach Formatieren
    Plagegeister aller Art und deren Bekämpfung - 06.01.2009 (1)
  13. pc läuft seit tagen sehr.. langsam.internet leider auch.
    Log-Analyse und Auswertung - 30.09.2008 (1)
  14. srchasst und evtl and. Schädl. entfernen
    Mülltonne - 26.02.2008 (0)
  15. Popup "Partypoker"
    Log-Analyse und Auswertung - 24.10.2007 (4)
  16. IE Popup Partypoker,Online Immigration
    Log-Analyse und Auswertung - 09.10.2007 (5)
  17. Trojaner erfolgreich entfernt (wenn auch sehr mühsam)
    Log-Analyse und Auswertung - 23.01.2006 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema HJT sagt: schädl. & sehr schädl., partypoker auch? - hallo. auf der suche nach informationen über eine unvise32.exe-datei und einigen anderen seltsamen dateien im system-ordner, bin ich zum glück auf diese seite geplumpst, habe mir alles brav durchgelesen, ein - HJT sagt: schädl. & sehr schädl., partypoker auch?...
Archiv
Du betrachtest: HJT sagt: schädl. & sehr schädl., partypoker auch? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129