Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal checken. DANKE!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 17.12.2005, 20:55   #1
cosworth
 
Bitte mal checken. DANKE! - Standard

Bitte mal checken. DANKE!



Ich habe, so glaube ich, einen Trojaner auf meinem Rechner, weil sich laufend ordner in "eigene dateien" "selbstständig" umbennenen und neue erscheinen. Und die namen der ordner mich persönlich "ansprechen". z.b. ordnername:"GIB MIR DEINE MSN ADRESSE".....
Lange rede, kurzer Sinn, hier mein LogFile:


Logfile of HijackThis v1.99.1
Scan saved at 21:08:38, on 17.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
C:\Programme\Tiny Firewall Pro\UmxFwHlp.exe
C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe
C:\Programme\Tiny Firewall Pro\UmxAgent.exe
C:\Programme\Tiny Firewall Pro\UmxTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Tiny Firewall Pro\amon.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_04\bin\javaw.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\PFShared\SyncEvnt.exe
F:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h##p://www.google.de/
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe
O4 - HKLM\..\Run: [System service69] C:\WINDOWS\etb\pokapoka69.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kav.exe" /minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
O4 - HKLM\..\Run: [TPF_AAIMR] C:\Programme\Tiny Firewall Pro\aaimr.exe
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AMonitor] C:\Programme\Tiny Firewall Pro\amon.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1127670237811
O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtools/programs/hbtools.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{54C9CB97-0383-46E3-B414-3C31F1455704}: NameServer = 212.7.148.65 212.7.148.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: PFW - C:\WINDOWS\SYSTEM32\UmxWnp.Dll
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\kavsvc.exe
O23 - Service: FW Event Manager (UmxAgent) - Computer Associates International, Inc. - C:\Programme\Tiny Firewall Pro\UmxAgent.exe
O23 - Service: FW Configuration Interpreter (UmxCfg) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe
O23 - Service: FW User-Mode Helper (UmxFwHlp) - Computer Associates International, Inc. - C:\Programme\Tiny Firewall Pro\UmxFwHlp.exe
O23 - Service: FW Live Update (UmxLU) - Tiny Software, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe
O23 - Service: FW Policy Manager (UmxPol) - Computer Associates International, Inc. - C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe

Alt 17.12.2005, 21:06   #2
cacatoa
 
Bitte mal checken. DANKE! - Standard

Bitte mal checken. DANKE!



Ja, du hast einiges drauf, was so nicht bleiben kann. Unter anderem einen aktiven SDBot (Backdoor-Trojaner)den hier.. Aus diesem Grund gibts nur eine vernünftige Lösung:
System neu aufsetzen.
Und dann auch das SP2 draufspielen; einer der Gründe für dein verseuchtes System ist, daß es nicht up to date ist.
Sorry.
cacatoa
__________________

__________________

Alt 17.12.2005, 21:20   #3
cosworth
 
Bitte mal checken. DANKE! - Standard

Bitte mal checken. DANKE!



danke für die schlechte nachricht. im ernst: danke das du dir die zeit genommen hast.
__________________

Alt 17.12.2005, 21:23   #4
cacatoa
 
Bitte mal checken. DANKE! - Standard

Bitte mal checken. DANKE!



Gern geschehen. Hier noch was zum Datensichern und Lesestoff, der dabei hilft, solch böses in Zukunft zu vermeiden.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bitte mal checken. DANKE!
adobe, bho, computer, cyberlink, danke, dateien, explorer, firewall, hijack, hijackthis, icq, internet, internet explorer, kaspersky, logfile, messenger, microsoft, msn, namen, ordner, programme, software, solution, spooler subsystem app, system, trojaner, urlsearchhook, windows, windows xp, yahoo



Ähnliche Themen: Bitte mal checken. DANKE!


  1. Logfile checken! Irgendwas eingefangen Danke
    Mülltonne - 11.12.2009 (1)
  2. Hilfe - neue Attacke TR\Vundo - bitte Logfile checken - Danke
    Mülltonne - 19.12.2008 (0)
  3. Problem! Bitte checken! Danke!
    Log-Analyse und Auswertung - 07.09.2008 (1)
  4. Hilfe habe: VundO.gen & Crypt.XPack.gen drauf bitte mal Log-Flie checken.danke.
    Mülltonne - 04.07.2008 (0)
  5. Bitte mal checken!! Danke
    Mülltonne - 05.10.2007 (0)
  6. SCVHOST.EXE Log file bitte checken! Bitte um hilfe
    Log-Analyse und Auswertung - 06.06.2007 (8)
  7. bitte mal diesen log checken, danke!!!
    Log-Analyse und Auswertung - 21.02.2006 (1)
  8. Bitte HijackThis Log-File checken, danke!
    Mülltonne - 24.10.2005 (1)
  9. Bitte checken
    Log-Analyse und Auswertung - 23.09.2005 (1)
  10. Bitte Checken
    Log-Analyse und Auswertung - 20.09.2005 (2)
  11. Ich glaub, da ist was, bitte kann man mal kurz das Logfile checken, danke
    Log-Analyse und Auswertung - 03.07.2005 (2)
  12. Bitte mal diesen Log checken! danke!
    Log-Analyse und Auswertung - 09.03.2005 (5)
  13. log checken, danke
    Log-Analyse und Auswertung - 08.03.2005 (4)
  14. Bitte checken! Danke für die Hilfe! :)
    Log-Analyse und Auswertung - 25.02.2005 (1)
  15. Bitte Logfile checken - DANKE !!!
    Log-Analyse und Auswertung - 16.02.2005 (3)
  16. Bitte Log checken - Danke!
    Log-Analyse und Auswertung - 19.12.2004 (4)
  17. ein HiJack This-Log zu checken - DANKE
    Log-Analyse und Auswertung - 16.10.2004 (7)

Zum Thema Bitte mal checken. DANKE! - Ich habe, so glaube ich, einen Trojaner auf meinem Rechner, weil sich laufend ordner in "eigene dateien" "selbstständig" umbennenen und neue erscheinen. Und die namen der ordner mich persönlich "ansprechen". - Bitte mal checken. DANKE!...
Archiv
Du betrachtest: Bitte mal checken. DANKE! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.