Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe ich Viren? ^^

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.12.2005, 12:06   #1
GoTo2
 
Habe ich Viren? ^^ - Standard

Habe ich Viren? ^^



Guten Tag allerseits,

Ich wollte mal fragen ob ich Viren drauf hab^^
Weil ich den HijackThis zum erstenmal nutze und da noch nicht großartig durchblicke.
So hier mein Log.

Code:
ATTFilter
Logfile of HijackThis v1.99.1
Scan saved at 13:03:39, on 26.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Vba32\Vba32Ldr.exe
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\DynDNS Updater\DynDNS.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQLite\ICQLite.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Dokumente und Einstellungen\GoTo\Desktop\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.aol.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = \blank.htm
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Microsoft Video Capture Controls] ssl.exe
O4 - HKLM\..\Run: [Vba32Loader] C:\Programme\Vba32\Vba32Ldr.exe
O4 - HKLM\..\RunServices: [windowsupxdate] c:\windows\system32\smsss.exe
O4 - HKLM\..\RunServices: [smsss] c:\windows\system32\smsss.exe
O4 - HKLM\..\RunServices: [Microsoft Video Capture Controls] ssl.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [DynDNS Updater] "C:\Programme\DynDNS Updater\DynDNS.exe"
O4 - HKCU\..\Run: [Microsoft Video Capture Controls] ssl.exe
O4 - HKCU\..\Run: [AIM] C:\PROGRA~1\AIM95\aim.exe -cnetwait.odl
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: Download all by Free Download Manager - file://C:\Programme\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download by Free Download Manager - file://C:\Programme\Free Download Manager\dllink.htm
O8 - Extra context menu item: Download selected by Free Download Manager - file://C:\Programme\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site by Free Download Manager - file://C:\Programme\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\dllhook.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/mcgdmgr/de/1,0,0,23/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB9AAB0E-3BC9-44CC-97E7-65372031C9C5}: NameServer = 217.237.149.161 217.237.151.33
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service:  Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Vba32ECM - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe
O23 - Service: Vba32ifs - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe
O23 - Service: Vba32 Loader Service (Vba32Ldr) - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32Ldr.exe
O23 - Service: Vba32PP3 - VirusBlokAda Ltd. - C:\Programme\Vba32\Vba32ldr.exe
         

Mfg GoTo

Alt 26.12.2005, 12:36   #2
Haui45
 
Habe ich Viren? ^^ - Standard

Habe ich Viren? ^^



Zitat:
O4 - HKLM\..\RunServices: [windowsupxdate] c:\windows\system32\smsss.exe
O4 - HKLM\..\RunServices: [smsss] c:\windows\system32\smsss.exe
O4 - HKLM\..\RunServices: [Microsoft Video Capture Controls] ssl.exe
Ich habe dazu leider keine 100%igen Aussagen bei Google gefunden. Es dürfte sich aber mit großer Wahrscheinlichkeit um irgendwelche Bots handeln.
Wenn du Zeit sparen willst, setz das System gleich neu auf. -> Anleitung

Wenn du viel Zeit hast scanne dein System zunächst mit eScan im abgesicherten Modus und setz es dann neu auf...
__________________


Antwort

Themen zu Habe ich Viren? ^^
adobe, bho, computer, desktop, einstellungen, excel, explorer, firefox, firewall, frage, free download, hijack, hijackthis, internet, internet explorer, logfile, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, unknown file in winsock lsp, viren, viren?, windows, windows xp



Ähnliche Themen: Habe ich Viren? ^^


  1. Win7 - habe ich Viren?
    Log-Analyse und Auswertung - 03.09.2015 (11)
  2. Habe ich immernoch Viren?
    Plagegeister aller Art und deren Bekämpfung - 28.04.2014 (13)
  3. Habe mir ein paar Viren eingefangen
    Log-Analyse und Auswertung - 14.10.2013 (25)
  4. Habe mir einiges eingefangen (Trojaner/Viren)
    Plagegeister aller Art und deren Bekämpfung - 08.10.2012 (29)
  5. Hilfe habe einige Viren auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 29.09.2012 (2)
  6. habe ich jetzt Viren?
    Plagegeister aller Art und deren Bekämpfung - 12.04.2011 (6)
  7. Habe ich Viren?
    Plagegeister aller Art und deren Bekämpfung - 10.03.2011 (7)
  8. Habe eventuell Viren
    Log-Analyse und Auswertung - 11.11.2010 (20)
  9. Ich habe Probleme mit Viren und Trojanern
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (74)
  10. Hilfe habe mehrer viren auf dem PC :(
    Mülltonne - 14.06.2008 (0)
  11. Habe Schwierigkeiten! Viren?
    Plagegeister aller Art und deren Bekämpfung - 21.12.2007 (7)
  12. Habe mehrer Viren und Trojaner
    Log-Analyse und Auswertung - 28.03.2007 (5)
  13. War eine ganze Weile fei von Viren aber jetzt habe ich Viren Bursters !!!
    Log-Analyse und Auswertung - 17.12.2006 (1)
  14. Bitte helfen ! Habe viele Viren auf PC
    Mülltonne - 22.02.2006 (5)
  15. habe ich Viren?
    Plagegeister aller Art und deren Bekämpfung - 15.06.2005 (0)
  16. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  17. Hilfe habe Viren was kann ich tun??
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (4)

Zum Thema Habe ich Viren? ^^ - Guten Tag allerseits, Ich wollte mal fragen ob ich Viren drauf hab^^ Weil ich den HijackThis zum erstenmal nutze und da noch nicht großartig durchblicke. So hier mein Log. Code: - Habe ich Viren? ^^...
Archiv
Du betrachtest: Habe ich Viren? ^^ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.