Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hijack Logfile bitte bitte prüfen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 13.11.2005, 21:42   #1
Ritaschoppe
 
Hijack Logfile bitte bitte prüfen - Standard

Hijack Logfile bitte bitte prüfen



Hallo ihr Lieben,

der gute Virenscanner hat ca. 250 Dateien mit Alcra B gefunden. Und das in zip Dateien die ich definitiv niemals runtergeladen habe. Angefangen von Formula one, Eminem.zip, Pronokram- ich bin völlig überascht. Hab aufgrund eures Forums paar mal gescannt, gelöscht und gemacht und getan- könnt ihr mal gucken was ich noch machen kann /muss oder jede Hilfe zu spät? Bin nicht so der PC-Held, falls jemand antwortet, dann bitte ich ganz herzlich um Anweisung für Anti- Pc- Helden

Vieeeeelen Dank für Antworten


Logfile of HijackThis v1.99.1
Scan saved at 22:29:35, on 13.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\pctspk.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\WLAN Monitor\wlconfig.exe
C:\Dokumente und Einstellungen\Owner\Desktop\Hijjack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.einsundeins.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://home.de.netscape.com/de/home/winsearch200.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://keyword.de.netscape.com/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [MediaLoads Installer] "C:\Programme\DownloadWare\dw.exe" /H
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int196050.exe -auto
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISDN SpeedManager] "C:\Programme\T-Online\ISDN SpeedManager\Tomcat.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programme\Corel\Corel Graphics 12\Languages\DE\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=081705 serial=DR12WTX-9999998-YSP lang=DE
O4 - HKLM\..\Run: [wlconfig] C:\Programme\WLAN Monitor\wlconfig.exe -autostart
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Foxmail] C:\Programme\Foxmail\Foxmail.exe -min
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Global Startup: Ulead Photo Express SE Calendar Checker.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 3.0 SE\CalCheck.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\Programme\ICQ\ICQ.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e81574a9-bd71-46d7-a379-07ba054d1c03} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.einsundeins.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119772230723
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1131906634599
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - https://homepage.t-online.de/app/static/activex/msxml4.cab
O23 - Service: AccSys WiFi Server (AccWLSvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RvscomSv - Unknown owner - C:\Programme\Teledat\WCOM\SYSTEM\RVSCOMSV.EXE (file missing)
O23 - Service: CHIPDRIVE SCARD Service (TWKSCARDSRV) - Towitoko AG - C:\WINDOWS\SCARDS32.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: System Event (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)

Alt 14.11.2005, 05:54   #2
stupormundi
 
Hijack Logfile bitte bitte prüfen - Standard

Hijack Logfile bitte bitte prüfen



Servus, Ritaschoppe!
Zitat:
O23 - Service: System Event (WksPatch) - Unknown owner - C:\WINDOWS\System32\drivers\svchost.exe (file missing)
dieser Eintrag weist darauf hin, dass ein Worm dieser welchia-Familie http://securityresponse.symantec.com...ia.d.worm.html bei Dir zugange gewesen ist.
Zitat:
O4 - HKLM\..\Run: [websx] C:\Programme\websx\int196050.exe -auto
Hier ist ein Eintrag eines Adult-Content dialers.
Die Einträge, verbunden mit den von Dir geschilderten dubiosen Dateifunden auf Deinem PC läßt vermuten, dass nicht mehr nur Du alleine diesen PC steuerst.
Der o.a. Worm ist darauf spezialisiert, bereits verseuchte Systeme heimzusuchen (und dort Spuren des MyDoom Wurms zu entfernen-vielleicht, um Spuren zu verwischen?). Auf jeden Fall kann man zum jetztigen Zeitpunkt wohl nicht mehr feststellen, was alles schon auf Deinem PC abgelaufen ist!
Daher der Rat ASAP http://www.trojaner-board.de/showthread.php?t=12154. Alles andere ist Makkulatur.
Ändere alle Deine Passworte und checke (falls Du kein DSL benutzt) Deine Online-Abrechnung (wegen des Dialers).
stupormundi
__________________

__________________

Alt 14.11.2005, 14:02   #3
stupormundi
 
Hijack Logfile bitte bitte prüfen - Standard

Hijack Logfile bitte bitte prüfen



Es ist nicht fein in verschiedenen Boards die Leute auf die Reise zu schicken!
http://board.protecus.de/t20186-lastpage.htm
Entscheide Dich für ein board! Und die Tipps aus verschiedenen boards zu mischen ist die schlechteste aller Möglichkeiten
stupormundi
__________________
__________________

Antwort

Themen zu Hijack Logfile bitte bitte prüfen
adobe, adobe reader, antivirus, avast, avast!, bho, desktop, document, drivers, einstellungen, explorer, hijack, hijackthis, hijjack, internet, internet explorer, logfile, monitor, nvidia, prüfen, rundll, scan, server, software, system, t-online, usb, windows, windows xp, windows\system32\drivers, wlan



Ähnliche Themen: Hijack Logfile bitte bitte prüfen


  1. PC und Internet ist sehr langsam. Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 26.09.2008 (17)
  2. Bitte mal LogFile prüfen bitte
    Mülltonne - 13.07.2008 (0)
  3. PC langsam - Trojaner? - Bitte HiJack Log prüfen
    Log-Analyse und Auswertung - 28.05.2008 (1)
  4. Virus im Netzwerk! Bitte HiJack-Log prüfen!
    Mülltonne - 18.03.2008 (0)
  5. °Bitte hijack-log kurz prüfen°
    Mülltonne - 15.01.2008 (0)
  6. HiJack log bitte mal prüfen.
    Log-Analyse und Auswertung - 15.01.2008 (0)
  7. bitte einmal mein Hijack prüfen
    Log-Analyse und Auswertung - 01.01.2008 (0)
  8. bitte hijack prüfen / sehr niedriger upload
    Log-Analyse und Auswertung - 12.10.2007 (3)
  9. bitte hijack prüfen
    Log-Analyse und Auswertung - 11.10.2007 (8)
  10. HiJack bitte prüfen! (PC lahmt)
    Log-Analyse und Auswertung - 15.10.2006 (6)
  11. Finding.de > bitte Hijack prüfen
    Log-Analyse und Auswertung - 01.12.2005 (2)
  12. Hatte Trojaner bitte mal Hijack prüfen :)
    Log-Analyse und Auswertung - 29.09.2005 (6)
  13. Hijack bitte prüfen
    Log-Analyse und Auswertung - 14.08.2005 (1)
  14. bitte hijack log file prüfen / spyware??
    Log-Analyse und Auswertung - 28.07.2005 (4)
  15. Bitte Hijack.log prüfen
    Log-Analyse und Auswertung - 03.06.2005 (0)
  16. bitte,bitte einmal meine logfile prüfen
    Log-Analyse und Auswertung - 26.01.2005 (4)
  17. Bitte meine Hijack Log prüfen
    Log-Analyse und Auswertung - 17.01.2005 (3)

Zum Thema Hijack Logfile bitte bitte prüfen - Hallo ihr Lieben, der gute Virenscanner hat ca. 250 Dateien mit Alcra B gefunden. Und das in zip Dateien die ich definitiv niemals runtergeladen habe. Angefangen von Formula one, Eminem.zip, - Hijack Logfile bitte bitte prüfen...
Archiv
Du betrachtest: Hijack Logfile bitte bitte prüfen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.