Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte Helfen hab keinen plan !

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 14.03.2005, 13:15   #1
enblunden
 
Bitte Helfen hab keinen plan ! - Standard

Bitte Helfen hab keinen plan !



Ich glaube ich habe mir irgendwie einen Trojaner oder so eingefangen. Nachdem Systemstart kommen direkt immer eine Fehlermeldung über eine File corruption, und darunter steht nur was von Viren Scan. Zudem geht mein ICQ seit heute irgendwie auch net mehr. Nach dem laden der Kontakt Liste passiert garnix mehr.

Die genaue fehlermeldung:

Tauscan: (taumon.exe)
File corrupted !
Please run a virus-check, then reinstall the application.


Log:

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 13
:12:26on 14.03.2005
Platform
Windows XP SP1 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C
:\WINDOWS\system32\csrss.exe
C
:\WINDOWS\system32\winlogon.exe
C
:\WINDOWS\system32\services.exe
C
:\WINDOWS\system32\lsass.exe
C
:\WINDOWS\system32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C
:\WINDOWS\Explorer.EXE
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\System32\svchost.exe
C
:\WINDOWS\system32\spoolsv.exe
C
:\WINDOWS\System.exe
C
:\WINDOWS\System32\sstray.exe
C
:\WINDOWS\System32\RUNDLL32.EXE
C
:\Programme\HHVcdV6Sys\VC6Play.exe
C
:\WINDOWS\system32\CmWatch.exe
C
:\Programme\Winamp3\winampa.exe
C
:\WINDOWS\System32\ctfmon.exe
C
:\Programme\Skype\Phone\Skype.exe
C
:\Programme\Virtual CD v6\System\VC6Tray.exe
C
:\WINDOWS\System32\alg.exe
C
:\WINDOWS\System32\nvsvc32.exe
C
:\WINDOWS\System32\svchost.exe
C
:\Programme\HHVcdV6Sys\VC6SecS.exe
C
:\WINDOWS\System32\wuauclt.exe
C
:\Programme\Winamp\winamp.exe
C
:\Dokumente und Einstellungen\smokey\Desktop\Firefox\firefox.exe
C
:\Programme\HLSW\hlsw.exe
C
:\jack\HijackThis.exe

R3 
URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 REG:win.inirun=System.exe
O2 
BHOYahooCompanion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 
BHOmetaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL (file missing)
O2 BHOmetaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 
BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 
Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 
ToolbarICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 
Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 
Toolbar: &YahooCompanion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 
HKLM\..\Run: [nForce Tray Optionssstray.exe /r
O4 
HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 
HKLM\..\Run: [nwiznwiz.exe /install
O4 
HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 
HKLM\..\Run: [VC6PlayerC:\Programme\HHVcdV6Sys\VC6Play.exe
O4 
HKLM\..\Run: [CmCardRunC:\WINDOWS\system32\CmWatch.exe
O4 
HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 
HKLM\..\Run: [WinampAgent"C:\Programme\Winamp3\winampa.exe"
O4 HKLM\..\Run: [Tau MonitorC:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 
HKLM\..\Run: [ICQ LiteC:\Programme\ICQLite\ICQLite.exe -minimize
O4 
HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\System32\ctfmon.exe
O4 
HKCU\..\Run: [STYLEXPC:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 
HKCU\..\Run: [Steam"c:\programme\valve\steam\steam.exe" -silent
O4 
HKCU\..\Run: [Skype"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 
HKCU\..\RunOnce: [ICQ LiteC:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 
- Global StartupAdobe Gamma Loader.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 
Extra context menu item: &Google Search res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 Extra context menu item: &ICQ Toolbar Search res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 Extra context menu itemIm Cache gespeicherte Seite res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 Extra context menu itemVerweisseiten res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 Extra context menu itemÄhnliche Seiten res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 
Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 
Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 
Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 
Extra buttonYahooMessenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 
Extra 'Tools' menuitemYahooMessenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 
DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{DB8D180A-1E34-4A2C-A515-9D589F4304A9}: NameServer 217.237.151.225 217.237.150.225
O23 
ServiceAdobe LM Service Unknown owner C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 
ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\System32\nvsvc32.exe
O23 
ServiceStyleXPService Unknown owner C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 
ServiceTuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 
ServiceVirtual CD v6 Management Service (VC6SecS) - H+H Software GmbH C:\Programme\HHVcdV6Sys\VC6SecS.exe 

Geändert von enblunden (14.03.2005 um 13:22 Uhr)

Alt 14.03.2005, 13:32   #2
dartus
 
Bitte Helfen hab keinen plan ! - Standard

Bitte Helfen hab keinen plan !



Hallo enblunden,

lass bitte mal folgende Datei:

C:WINDOWS\System.exe

hier online scannen:

http://virusscan.jotti.org/

Teile dann das Ergebnis mit.

dartus
__________________


Alt 14.03.2005, 13:45   #3
enblunden
 
Bitte Helfen hab keinen plan ! - Standard

Bitte Helfen hab keinen plan !



Hi,

vielen Dank ersteinmal, für die so schnelle Antwort !

Ich glaube dass Ergebniss sieht net so sehr positiv aus.

File: System.exe
Status:
INFECTED/MALWARE
Packers detected:
-

AntiVir
W32/Parite (0.47 seconds taken)
Avast
Win32:Parite (1.52 seconds taken)
AVG Antivirus
Win32/Parite (0.55 seconds taken)
BitDefender
Backdoor.IRC.Kirsun.A (0.52 seconds taken)
ClamAV
Trojan.Muldrop.744 (0.67 seconds taken)
Dr.Web
Win32.Parite.2 (0.91 seconds taken)
F-Prot Antivirus
W32/Parite.B (0.10 seconds taken)
Fortinet
W32/Parite.B (0.42 seconds taken)
Kaspersky Anti-Virus
Virus.Win32.Parite.b (1.01 seconds taken)
mks_vir
W95.Parite.B (0.24 seconds taken)
NOD32
Win32/Parite.B (0.48 seconds taken)
Norman Virus Control
W95/Pinfi.A (0.21 seconds taken)
__________________

Alt 14.03.2005, 14:55   #4
dartus
 
Bitte Helfen hab keinen plan ! - Standard

Bitte Helfen hab keinen plan !



Hallo enblunden,

lies bitte hier:

http://www.trojaner-board.de/showpos...7&postcount=10

dartus

Geändert von dartus (14.03.2005 um 15:01 Uhr)

Antwort

Themen zu Bitte Helfen hab keinen plan !
.exe, adobe, bho, desktop, dll, einstellungen, explorer, fehlermeldung, file, file missing, firefox, google, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, monitor, nvcpl.dll, nvidia, programme, rundll, software, sun java, trojaner, tuneup utilities, urlsearchhook, viren, windows, windows xp



Ähnliche Themen: Bitte Helfen hab keinen plan !


  1. habe auch diesen bka ukash trojaner und keinen Plan was ich machen kann
    Log-Analyse und Auswertung - 05.03.2012 (1)
  2. Taskleiste, keinen Desktop, keinen hintergrund
    Log-Analyse und Auswertung - 14.10.2010 (1)
  3. Infiziert? Bitte bitte helfen?
    Log-Analyse und Auswertung - 09.04.2009 (1)
  4. Hijack.... ich hab keinen plan
    Mülltonne - 10.10.2007 (0)
  5. Log-File/HILFE,mein PC spinnt total rum & ICH habe keinen Plan warum...
    Plagegeister aller Art und deren Bekämpfung - 22.11.2006 (6)
  6. kein plan
    Mülltonne - 03.09.2006 (1)
  7. Bitte helfen
    Log-Analyse und Auswertung - 18.06.2005 (2)
  8. bitte log nachsehen- ich hab keinen blassen schimmer :-(
    Log-Analyse und Auswertung - 23.03.2005 (9)
  9. bitte helfen
    Log-Analyse und Auswertung - 12.03.2005 (6)
  10. hab gerade keinen plan ?!?!?!?
    Log-Analyse und Auswertung - 08.03.2005 (3)
  11. Hilfe !!! Habe Trojaner und keinen Plan...
    Plagegeister aller Art und deren Bekämpfung - 01.12.2004 (27)
  12. keinen plan!hilfe?
    Log-Analyse und Auswertung - 20.11.2004 (6)
  13. kein plan von was
    Log-Analyse und Auswertung - 01.11.2004 (3)
  14. Bitte helfen
    Log-Analyse und Auswertung - 17.09.2004 (1)
  15. Bitte mal helfen!
    Plagegeister aller Art und deren Bekämpfung - 19.08.2004 (8)
  16. Wer hat Plan und riskiert mal nen Blick??
    Log-Analyse und Auswertung - 23.06.2004 (19)
  17. trojaner hijack ich hab keinen plan davon
    Log-Analyse und Auswertung - 19.06.2004 (2)

Zum Thema Bitte Helfen hab keinen plan ! - Ich glaube ich habe mir irgendwie einen Trojaner oder so eingefangen. Nachdem Systemstart kommen direkt immer eine Fehlermeldung über eine File corruption, und darunter steht nur was von Viren Scan. - Bitte Helfen hab keinen plan !...
Archiv
Du betrachtest: Bitte Helfen hab keinen plan ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.