Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: So ein Scheiss

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.08.2005, 19:45   #1
lurchi
 
So ein Scheiss - Standard

So ein Scheiss



Plz Help me ! Sonst auf mein Rechner
Logfile of HijackThis v1.99.1
Scan saved at 19:42:35, on 13.08.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\kernels32.exe
C:\WINDOWS\System\svchost.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\programme\valve\steam\steam.exe
C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\WINDOWS\System32\symcsvc.exe
C:\WINDOWS\System32\awoxnod.exe
C:\Programme\oett\mcsr.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Razer\razertra.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Avant Browser\avant.exe
C:\WINDOWS\system\CmSNXeye.exe
C:\Programme\Xfire\Xfire.exe
C:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ProGamer\LOKALE~1\Temp\Rar$EX07.281\HijackThis.exe

Alt 13.08.2005, 19:46   #2
lurchi
 
So ein Scheiss - Standard

So ein Scheiss



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://C:\WINDOWS\blank.mht
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {5E7641F2-63BF-E607-D521-165881202722} - MON76234.dll (file missing)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\kernels32.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: - {45b4d851-e72e-454f-8a02-a74de75923d7} - C:\WINDOWS\System32\jgpvivl.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: (no name) - {9B400B70-EBB2-E216-B7E9-954BB7315CE3} - C:\WINDOWS\System32\uurp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Programme\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [razertra] C:\Programme\Treiber\Razer\razertra.exe
O4 - HKLM\..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels32.exe
O4 - HKLM\..\Run: [Shaitan1678] Preliminary.exe
O4 - HKLM\..\Run: [Shaitan1678] Preliminary.exe
O4 - HKLM\..\Run: [TRPT] lpt.exe
O4 - HKLM\..\Run: [snhphk] C:\WINDOWS\System32\awoxnod.exe r
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [RoboForm] "C:\Programme\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [aupd] C:\WINDOWS\System32\symcsvc.exe
O4 - HKCU\..\Run: [Erre] C:\Programme\oett\mcsr.exe
O4 - HKCU\..\Run: [WareOut] "C:\Programme\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [backd] syspanel.exe
O4 - HKCU\..\Run: [MON76234] dialer423.exe
O4 - HKCU\..\Run: [Shaitan1678] StartCpl.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://ky.bar.need2find.com/KY/menusearch.html?p=KY
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: RF - &Menü anpassen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - Formular ausf&üllen - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular sp&eichern - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - RoboForm-&Leiste ein/aus - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausf&üllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular sp&eichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-&Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Programme\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotchbar.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.skoobidoo.com (HKLM)
O15 - Trusted Zone: *.slotchbar.com (HKLM)
O15 - Trusted Zone: *.windupdates.com (HKLM)
O15 - Trusted IP range: 67.19.178.84
O15 - Trusted IP range: 67.19.178.84 (HKLM)
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6C0C3CB-77D2-4305-AC57-81CBA941B7E6}: NameServer = 69.50.176.198,85.255.112.12
O21 - SSODL: avast! - {E67A17D4-52D5-366B-FB37-72CDCDED0283} - c:\progra~1\alwils~1\avast4\rtewq7.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Windows TM (draeco.sytes.net) - Unknown owner - C:\WINDOWS\System32\WinsService.exe" -netsvcs (file missing)
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe
_____________
Anm.
Was für eine Überschrift?!
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Anleitung: HiJackThis.


LG Cidre
S-Mod TB
__________________


Alt 13.08.2005, 19:57   #3
Cidre
Administrator, a.D.
 
So ein Scheiss - Standard

So ein Scheiss



Neuaufsetzen deines Systems, siehe meine Signatur!

Bei so einem ungepatchten System in Verbindung mit Filesharing wundert es mich nicht, daß du bzw. dein PC als Malwareschleuder fungiert!
__________________
__________________

Alt 13.08.2005, 19:59   #4
Rene-gad
 
So ein Scheiss - Standard

So ein Scheiss



@lurchi
Du brauchtest nicht , deinen Log in 2 Bänder auszugeben: schon beim Lesen vom ersten Band ist mir klar geworden , dass dein System sich nicht auf dem aktuellen Sicherheitsstand befindet und voll von verschiedenen Trojaner ist. Link in meiner Signatur wird dich zu richtiger Entscheidung führen.

Alt 13.08.2005, 20:04   #5
TrojanerHunterNEW
 
So ein Scheiss - Standard

So ein Scheiss



Jetzt frage ich mich was der betroffene nu machen soll ???

THN

__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Alt 13.08.2005, 20:08   #6
Cidre
Administrator, a.D.
 
So ein Scheiss - Standard

So ein Scheiss



@ THN

Warum? Rene-gad und meine Wenigkeit haben die gleiche Lösung aufgeführt:
Neuaufsetzen...
__________________
--> So ein Scheiss

Alt 13.08.2005, 20:42   #7
TrojanerHunterNEW
 
So ein Scheiss - Standard

So ein Scheiss



Zitat:
Zitat von Cidre
@ THN

Warum? Rene-gad und meine Wenigkeit haben die gleiche Lösung aufgeführt:
Neuaufsetzen...
Rene-gad´s posting liehst sich von meiner Warte aus das es für den betroffenen noch ne andere Möglichkeit gäbe, so habe ich sein Postin wenigstens verstanden.....

Postin von Rene-gad:

Du brauchtest nicht , deinen Log in 2 Bänder auszugeben: schon beim Lesen vom ersten Band ist mir klar geworden , dass dein System sich nicht auf dem aktuellen Sicherheitsstand befindet und voll von verschiedenen Trojaner ist. Link in meiner Signatur wird dich zu richtiger Entscheidung führen.

Ok ih habt ja Recht, verständnis problem liegt bei mir, Sorry.

THN
__________________
Wer auf den Kopf geht, hat den Himmel als Abgrund.

Antwort

Themen zu So ein Scheiss
avast, browser, control, dll, explorer, help, hijack, hijackthis, interne, internet, internet explorer, java, lokale, messenger, p2p, programme, rundll, software, steam, system, system32, temp, windows, windows xp, winrar



Ähnliche Themen: So ein Scheiss


  1. hört doch endlich auf mit dem scheiss Malewarebytes...
    Diskussionsforum - 08.06.2010 (22)
  2. Scheiss Tojaner Podmena
    Mülltonne - 09.09.2009 (1)
  3. Scheiss gefühl im BAUCH-Pc ist sehr langsamm geworden!HILFE
    Log-Analyse und Auswertung - 11.09.2007 (2)
  4. Scheiss auf Windows!!!
    Mülltonne - 14.05.2007 (1)
  5. Verzweifelt scheiss Trojaner =(
    Plagegeister aller Art und deren Bekämpfung - 14.07.2006 (6)
  6. ICH BRAUCHE HILFE!!!securityuptodate Scheiss auf meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 04.06.2006 (1)
  7. scheiss notebook
    Netzwerk und Hardware - 26.08.2005 (3)
  8. Mein scheiss pc hat trotz formatiern noch Viren -.- Hiiiilfeee!!
    Log-Analyse und Auswertung - 17.07.2005 (1)
  9. Möchte einem scheiss Faker einen Trojaner schicken
    Mülltonne - 21.06.2005 (4)
  10. Schon wider so eine scheiss "bar"!!!
    Log-Analyse und Auswertung - 23.03.2005 (11)
  11. trojaner und so n scheiss
    Log-Analyse und Auswertung - 30.11.2004 (6)
  12. PC scheiss langsam!!
    Plagegeister aller Art und deren Bekämpfung - 23.11.2004 (24)
  13. Werde den scheiss net los PWSteal.Trojan
    Plagegeister aller Art und deren Bekämpfung - 19.10.2004 (4)

Zum Thema So ein Scheiss - Plz Help me ! Sonst auf mein Rechner Logfile of HijackThis v1.99.1 Scan saved at 19:42:35, on 13.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: - So ein Scheiss...
Archiv
Du betrachtest: So ein Scheiss auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.