Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner Alarm, gehört mein Rechner noch mir?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 12.02.2006, 19:52   #1
Darian
 
Trojaner Alarm, gehört mein Rechner noch mir? - Standard

Trojaner Alarm, gehört mein Rechner noch mir?



Hallo Leute,

habe euch ja schon um Hilfe gebeten, hier aber nun aber dennoch mal ein Logfile, wäre super wenn mir da jemand was sagen könnte.

Und hier die Beschreibung dazu:
http://www.trojaner-board.de/showthread.php?p=196316#post196316

mfg Darian

Logfile of HijackThis v1.99.1
Scan saved at 20:49:30, on 12.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Firewall\ZoneAlarm\zlclient.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\Video Viewer\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Wisterer HX\wistererhx.exe
C:\Programme\Skype\Phone\Skype.exe
C:\xampplite\apache\bin\apache.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Kommunikation\Miranda IM\miranda32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\Dokumente und Einstellungen\Daniel\Desktop\Privat\Formatierungs Datein\Viren Scanner und Firewall\hjJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.adobe.com/products/photoshop/newfeatures.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Firewall\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\Video Viewer\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [Parallel Tasking] C:\Programme\Parallel Tasking\ptask.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Guard NT] C:\Programme\aon\aonVirenchecker\GuardNT\GuardNT.exe /STARTDLG /CPYTOKEN
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virenscanner\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [aonDialerControl] C:\Programme\aon\aonDialerControl\aonDialerControl.exe
O4 - HKLM\..\Run: [1aonmessagecenter] C:\Programme\aon\aonMessageCenter\aonMessageCenter.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WistererHX] "C:\Programme\Wisterer HX\wistererhx.exe"
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [RamBooster] C:\Programme\RamBooster\Rambooster.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [aonUpdate] C:\Programme\aon\aonUpdate\aonUpdate.exe /tray
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Kommunikation\Miranda IM\miranda32.exe
O4 - Startup: Verknüpfung mit Arbeitszeiten 2005.lnk = C:\Dokumente und Einstellungen\Daniel\Desktop\Privat\Arbeit\Arbeitszeiten 2006.xls
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4642/mcfscan.cab
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apache2 - Unknown owner - C:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: License Management Service ESD - Unknown owner - C:\Programme\Gemeinsame Dateien\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 13.02.2006, 00:53   #2
MightyMarc
 
Trojaner Alarm, gehört mein Rechner noch mir? - Standard

Trojaner Alarm, gehört mein Rechner noch mir?



Folgende Datei bitte bei jotti prüfen lassen und das Ergebnis miteilen:
Zitat:
O4 - HKCU\..\Run: [adobemgr] C:\WINDOWS\system32\adobemgr.exe
Den Apache-Eintrag kannst Du fixen:
Zitat:
O23 - Service: Apache2 - Unknown owner - C:\xampplite\apache\bin\apache.exe" -k runservice (file missing)
__________________

__________________

Alt 13.02.2006, 09:09   #3
dartus
 
Trojaner Alarm, gehört mein Rechner noch mir? - Standard

Trojaner Alarm, gehört mein Rechner noch mir?



Kurz einmisch:

Den 023-Eintrag bitte nicht fixen, da dieses Programm gestartet wird (siehe Autostart-Eintrag).
Die Meldung "file missing" ist ein HJT-Bug.

dartus
__________________
__________________

Alt 14.02.2006, 20:38   #4
Darian
 
Trojaner Alarm, gehört mein Rechner noch mir? - Standard

Trojaner Alarm, gehört mein Rechner noch mir?



Hey Leute, danke für die Hilfe, aber ich habe es nicht rechtzeitig gelesen.

Ich habe formatiert.(Kurzer Einwurf: Wie kann ich mein System auf externe Festplatte sinnvoll sichern, damit ich nur rüber spielen muß, und nicht immer neu formatieren muß?)

Auf alle Fälle funktioniert noch immer einiges nicht, kann so ein Virus überleben?

Siehe:

http://http://www.trojaner-board.de/...d=1#post196638

Bitte kann mir jemand helfen?

mfg Darian

Antwort

Themen zu Trojaner Alarm, gehört mein Rechner noch mir?
adobe, antivir, bho, desktop, drivers, einstellungen, explorer, firefox, firewall, hijack, hijackthis, hjjack, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, programme, software, super, system, trojaner, viren, viren scanner, windows, windows xp, windows\system32\drivers



Ähnliche Themen: Trojaner Alarm, gehört mein Rechner noch mir?


  1. Mein Antiviren Programm schlägt ALARM!
    Log-Analyse und Auswertung - 04.01.2014 (9)
  2. 2 Trojaner gefunden, Rechner macht noch Probleme
    Log-Analyse und Auswertung - 09.08.2013 (7)
  3. Trojaner Alarm - nur noch ein Weißer Bildschirm zu sehen
    Plagegeister aller Art und deren Bekämpfung - 18.07.2013 (5)
  4. GVU Trojaner (Rechner läuft aber noch)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2013 (29)
  5. Mein Avira macht alarm ...
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (1)
  6. GVU - Trojaner noch auf meinem Rechner?
    Log-Analyse und Auswertung - 20.10.2012 (13)
  7. BKA Österreich Trojaner auf Win XP - leider noch ein infizierter Rechner
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (7)
  8. 100 TAN Trojaner noch auf dem Rechner?
    Plagegeister aller Art und deren Bekämpfung - 09.12.2011 (9)
  9. XP REchner: kann nicht erkennen, ob ich immer noch Trojaner auf meinem Rechner habe
    Plagegeister aller Art und deren Bekämpfung - 13.09.2011 (43)
  10. Lauter und Lahmer Rechner samt Malware Alarm!
    Log-Analyse und Auswertung - 14.05.2011 (28)
  11. Mein ICQ macht sich selbständig! WURM ALARM :( ?
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (2)
  12. 42 Trojaner gefunden, Rechner macht immer noch was er will...
    Plagegeister aller Art und deren Bekämpfung - 27.01.2009 (25)
  13. Zone alarm friert rechner ein und svchost.exe braucht 100%!
    Mülltonne - 29.06.2008 (0)
  14. mein rechner wird immer noch langsamer /31 viren angezeigt / brauche hilfe
    Log-Analyse und Auswertung - 26.10.2007 (1)
  15. Nach Trojaner arbeitet mein Rechner nur noch sehr langsam
    Log-Analyse und Auswertung - 03.06.2007 (10)
  16. mein Rechner hängt immer noch :-(
    Log-Analyse und Auswertung - 27.09.2006 (10)
  17. Hilfe, mein Rechner läuft kaum noch! Kann keine zwei programme nebeneinander laufen!
    Log-Analyse und Auswertung - 01.04.2006 (11)

Zum Thema Trojaner Alarm, gehört mein Rechner noch mir? - Hallo Leute, habe euch ja schon um Hilfe gebeten, hier aber nun aber dennoch mal ein Logfile, wäre super wenn mir da jemand was sagen könnte. Und hier die Beschreibung - Trojaner Alarm, gehört mein Rechner noch mir?...
Archiv
Du betrachtest: Trojaner Alarm, gehört mein Rechner noch mir? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.