Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte helft mir!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.04.2005, 12:08   #1
littlemousie
 
Bitte helft mir! - Standard

Bitte helft mir!



Hallo,
das ist mein logfile, bitte schaut das mal durch, peerguardian meldet mir regelmäßig daß die selben garstigen Gesellen bei mir anklopfen!
Vielen lieben Dank im Voraus,
littlemousie

Logfile of HijackThis v1.99.1
Scan saved at 11:59:54, on 13.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\DVD5R\SchSvr.exe
C:\Programme\Common\Bin\WinCinemaMgr.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\install\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [FastTVSync] "C:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\USISrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - Startup: Active SMART.lnk = C:\Programme\Active SMART SCSI\ActiveSMART.exe
O4 - Startup: PeerGuardian.lnk = C:\Programme\PeerGuardian2\pg2.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Programme\DVD5R\SchSvr.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html
O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA2A11CA-9C52-4761-B139-BA7A23BC0ACE}: NameServer = 195.58.160.194 195.58.161.122
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

Alt 13.04.2005, 12:15   #2
Rene-gad
 
Bitte helft mir! - Standard

Bitte helft mir!



@littlemousie
Zitat:
peerguardian meldet mir regelmäßig daß die selben garstigen Gesellen bei mir anklopfen!
PeerGuardian, wie jedes P2P-Tool, würde ich keinem empfehlen .
Aber:
Zitat:
C:\WINDOWS\system32\CTHELPER.EXE
Hier würde ich auf einen Backdoor tippen. http://www.sophos.de/virusinfo/analyses/w32rbotxb.html
Checke mal Spaßes halber die Datei bei http://virusscan.jotti.org/de/
. Wenn meine Vermutung stimmt, folge bitte der Anleitung in meiner Signatur.
__________________


Alt 13.04.2005, 12:23   #3
littlemousie
 
Bitte helft mir! - Standard

Bitte helft mir!



@Rene-gad

der Peerguardian ist ja nur ein Schutztool, nicht nur für p2p, aber ja hast ja recht, man weis ja nie mt wem diese tools telefonieren, aber da dürfte ich norton wohl auch nicht nehmen?

der cthelper ist nur ein Teil vom Soundblaster, danke für den tip, hab ihn gescannt, ist sauber. Sonst scheint für Dich alles ok zu sein?

Tschüß,
littlemousie
__________________

Alt 13.04.2005, 12:29   #4
Rene-gad
 
Bitte helft mir! - Standard

Bitte helft mir!



@littlemousie
Zitat:
der cthelper ist nur ein Teil vom Soundblaster, danke für den tip, hab ihn gescannt, ist sauber.
Und es ist gut so .
Zitat:
Sonst scheint für Dich alles ok zu sein?
Kennst du den Unterschied zwischen Schein und Sein .
Das Nächste würde IMHO keinesfalls stören:
1. Temporary Internet Files -Ordner leeren:
Start/Einstellungen/Systemsteuerung/Internetoptionen/Dateien löschen/Alle Offlineinhalte löschen...
2.Papierkorb leeren
3.Systemwiederherstellung abschalten
4. Infected-Ordner des Antivirus-Programms, ggf. von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig.
Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. Darüber hinaus soll dies manuell erfolgen.
5. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.

Alt 13.04.2005, 13:44   #5
littlemousie
 
Bitte helft mir! - Standard

Bitte helft mir!



So, das hat aber jetzt gedauert!
hier das Ergebnis:
File C:\WINDOWS\system32\KILLAPPS.EXE tagged as not-a-virus:RiskWare.Tool.KillApp.b. No Action Taken.
File E:\install\musicmatch crack\crack.exe tagged as not-a-virus:Tool.Win32.TPE.a. No Action Taken.
File G:\radmin22de.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.22. No Action Taken.
File G:\plugins\Waves Platinum Super Bundle\Waves XP Interlok Driver Kit 20-11-01\InterLok Driver Kit.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File G:\temp\BrainWave Generator\brainwave.generator.Regpatch.exe tagged as not-a-virus:RiskWare.Tool.RegPatch.a. No Action Taken.

wo kommen denn die cracks her? Ich kann das ja wohl nicht gewesen sein?


Antwort

Themen zu Bitte helft mir!
adobe, antivirus, bho, boot, button, cyberlink, dateien, drivers, dvd, explorer, hijack, hijackthis, hotkey, internet, internet explorer, internet security, klopfen, logfile, monitor, norton internet security, peerguardian2, programme, security, security center, settings manager, software, solution, symantec, system, system32, uleadburninghelper, windows, windows xp



Ähnliche Themen: Bitte helft mir!


  1. RECYCLER Virus ! Computer & USB Sticks infiziert BITTE BITTE HELFT MIR!
    Log-Analyse und Auswertung - 20.11.2011 (1)
  2. Bitte bitte helft mir trojaner legt alles lahm :(wichtiges dokument noch bis morgen.
    Plagegeister aller Art und deren Bekämpfung - 22.03.2009 (10)
  3. Bitte helft mir !!
    Log-Analyse und Auswertung - 17.02.2008 (1)
  4. Bitte helft mir
    Alles rund um Windows - 07.03.2007 (1)
  5. bitte helft mir :(
    Log-Analyse und Auswertung - 30.07.2006 (9)
  6. Bitte Helft Mir
    Netzwerk und Hardware - 04.05.2006 (9)
  7. Bitte helft mir!!!
    Log-Analyse und Auswertung - 12.02.2006 (25)
  8. Bitte helft mir mal
    Log-Analyse und Auswertung - 04.02.2006 (4)
  9. Bitte helft mir !!!
    Log-Analyse und Auswertung - 14.01.2006 (11)
  10. Bitte HELFT mir :-)
    Log-Analyse und Auswertung - 01.01.2006 (3)
  11. bitte helft mir!!
    Log-Analyse und Auswertung - 28.07.2005 (17)
  12. Helft Mir Bitte!
    Mülltonne - 10.07.2005 (1)
  13. bitte helft mir!!!
    Log-Analyse und Auswertung - 23.02.2005 (1)
  14. Bitte helft mir!
    Log-Analyse und Auswertung - 14.01.2005 (2)
  15. helft mir bitte!
    Alles rund um Windows - 28.11.2004 (2)
  16. Bitte helft mir !!!!!!!!
    Alles rund um Windows - 01.11.2004 (14)
  17. Bitte helft mir !
    Log-Analyse und Auswertung - 23.10.2004 (2)

Zum Thema Bitte helft mir! - Hallo, das ist mein logfile, bitte schaut das mal durch, peerguardian meldet mir regelmäßig daß die selben garstigen Gesellen bei mir anklopfen! Vielen lieben Dank im Voraus, littlemousie Logfile of - Bitte helft mir!...
Archiv
Du betrachtest: Bitte helft mir! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.