Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Help Trojaner machen alles put -,-

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.02.2006, 21:39   #1
Rax
 
Help Trojaner machen alles put -,- - Standard

Help Trojaner machen alles put -,-



Logfile of HijackThis v1.99.1
Scan saved at 21:31:23, on 09.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\ACCELE~1\ANTI-V~1\STOPSI~1.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\DOKUME~1\Claudia\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe
C:\DOKUME~1\Claudia\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis_199[1].zip\HijackThis.exe

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Programme\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Programme\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AtiTrayTools] "C:\Programme\Ray Adams\ATI Tray Tools\atitray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Catalyst System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


das hier sind die datein ich hab keine ahnung bitte helft ich hab mindestens 3 trojaner auf meinen relativ neuen computer den scheiß antivir nicht bewahren konnte bitte helft und ich erkenn bei den datei haufen nix ich bin absoluter vollnub

Alt 08.02.2006, 21:58   #2
irrlicht
 
Help Trojaner machen alles put -,- - Standard

Help Trojaner machen alles put -,-



Hallo Rax,
wie kommst du zu der Annahme das du Trojaner auf dem Rechner hast ?
Irgend welche Meldungen ? Was GENAU sagt Antivir ?
Kennst du das Programm ?
C:\PROGRA~1\ACCELE~1\ANTI-V~1\STOPSI~1.EXE
Irrlicht
PS.
Bist du dem Baby und Kleinkinderalter noch nicht entwachsen oder warum sonst diese "Sprache" ?
__________________


Alt 08.02.2006, 22:22   #3
Rax
 
Help Trojaner machen alles put -,- - Standard

Help Trojaner machen alles put -,-



ich komme darauf weil spyware doctor mir zwischen den 45 cokies auch noch ein paar schlimmere sachen gezeigt hat die ANTIVIR nicht verhindert hat das antiviren programm hat null gebracht und einer aus dem ts meinte trojaner sollt ich aufpassen und mich lieber gleich an euch wenden (spyware konnt aber noch net einmal ein cokie löschen weil es irgendwie nur demo war, wozu kann man das programm dann runterladen um sich genüsslich seine viren anzugucken?)

immoment wurde mir kaspersky test version empfohlen um erstmal alles andere wegzubekommen aber wenn jemand eine free home edetion kennt die auch was bringt dann scheut nicht mir den link zu geben

Ps:babysprache um zu verdeutlichen das ich keine ahnung hab....
PPs: nein kenn ich nicht (aber dort steht anti-v? antivir klingt so naja antivir hab ich nach diesen misserfolg eigentlich gelöscht also kenn ich die datei eigentlich nicht)
__________________

Geändert von Rax (08.02.2006 um 22:32 Uhr)

Alt 08.02.2006, 22:37   #4
irrlicht
 
Help Trojaner machen alles put -,- - Standard

Help Trojaner machen alles put -,-



Hallo Rax,
da aus dir nicht rauszubekommen ist wie denn nun das kreuzgefährliche Vieh heißt machen wir folgendes.Dieser Link führt dich zu einem Programm das die Dinger beim Namen nennt.Du MUßT das richtig ausführen,genau so wie es dort beschrieben wird.Lies es sooft wie nötig oder besser lade das PDF(rechts unten auf der Seite) runter und drucke es aus.Um einer Frage zuvorzukommen :unter dem roten Punkt 5 liegt blau der link zur "findrar"

http://www.trojaner-board.de/showthread.php?t=17492
Irrlicht

Alt 08.02.2006, 23:13   #5
Rax
 
Help Trojaner machen alles put -,- - Standard

Help Trojaner machen alles put -,-



also erstmal im vorraus alles was ich machen sollte aber nich machen machen ich nicht um dich zu ärgern sondern aus unwissenheit bzw. dummheit...

also bei spyware sind die so angegeben CWS.XPSystem Keylog-sters Alloloated with Broweser Hijackers (huch?) Advertising 2nd-thought.com Tracking Cookie(s) Common Components for Claria eXact Advertsing

ich muss dazu sagen das klingt nicht wie namen von viren....
vlt sind das eher irgendwie die programmnamen wo sie herkommen könnten oda so

als trojana angegebn 2nd-thought.com , Keylog-sters, CWS.XPSystem

naja ich hab keinen schimmer ich lese mir jetzt erstmal den link durch...


Antwort

Themen zu Help Trojaner machen alles put -,-
antivir, askbar, bho, browser, computer, drivers, explorer, google, help, helper, heulen, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, keine ahnung, logfile, monitor, pc tools spyware doctor, programme, rundll, software, spyware, system, teamspeak, temp, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Help Trojaner machen alles put -,-


  1. Trojaner ausfindig machen
    Log-Analyse und Auswertung - 06.08.2014 (11)
  2. Windows 7: Trojaner TR/BProtector.Gen unschädlich machen
    Log-Analyse und Auswertung - 15.05.2014 (7)
  3. GUV Trojaner - kann nichts mehr machen
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (22)
  4. Virus löscht alles nach neustart alles normal?
    Log-Analyse und Auswertung - 25.03.2013 (1)
  5. kann keine Windows Updates machen alles wird wieder rückgängig gemacht, habe auch die csrss.exe zweimal
    Log-Analyse und Auswertung - 17.03.2013 (21)
  6. GVU Trojaner eingefangen, was nach Systemwiederherstellung machen
    Log-Analyse und Auswertung - 18.01.2013 (11)
  7. 0_0u_l.exe - BKA Trojaner /wie PC endgültig virenfrei machen?
    Plagegeister aller Art und deren Bekämpfung - 13.11.2012 (18)
  8. Trojaner wurde gefunden was muss ich machen
    Plagegeister aller Art und deren Bekämpfung - 14.06.2012 (1)
  9. Java virus was kann es alles machen
    Plagegeister aller Art und deren Bekämpfung - 13.11.2011 (0)
  10. Trojaner & CO, was würdet Ihr machen?
    Diskussionsforum - 09.08.2011 (5)
  11. Trojaner Flut, 1000 stk.+, Was machen?
    Plagegeister aller Art und deren Bekämpfung - 29.06.2009 (1)
  12. Trojaner - was machen??
    Log-Analyse und Auswertung - 18.06.2009 (45)
  13. Anitvireprogramme wollen nix machen, Trojaner an Board?
    Log-Analyse und Auswertung - 13.02.2009 (2)
  14. Trojaner machen :S
    Mülltonne - 27.11.2008 (0)
  15. habe trojaner auf meinem PC machen probleme
    Log-Analyse und Auswertung - 12.12.2006 (2)
  16. Trojaner und Malwares machen mein PC unsicher
    Plagegeister aller Art und deren Bekämpfung - 18.09.2006 (5)
  17. Ich möcht alles Platt machen aber wie?
    Alles rund um Windows - 28.05.2005 (2)

Zum Thema Help Trojaner machen alles put -,- - Logfile of HijackThis v1.99.1 Scan saved at 21:31:23, on 09.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe - Help Trojaner machen alles put -,-...
Archiv
Du betrachtest: Help Trojaner machen alles put -,- auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.