Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 09.03.2006, 20:56   #1
danielgsi
 
Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile - Standard

Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile



Ich habe in der anderen Rubrik schon mit dem Selben titel geschrieben.
Hier ist mein Logfile vorab schon danke für eure Hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 09:11:54, on 17.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\WINDOWS\ounmkfvb.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINDOWS\xnyro.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\mysql\bin\mysqld-nt.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\AntiVir PersonalEdition Classic\GUARDGUI.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\Specht\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [I6YvfE] C:\WINDOWS\ounmkfvb.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\xnyro.exe
O4 - HKLM\..\Run: [I6Yvùõš/‚²‘ÆßfÏNb‰C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ounmkfvb.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: MySql - Unknown owner - C:\mysql\bin\mysqld-nt.exe



Mir sagt das überhaupt nicht ich hoffe für euch schon .

gruss danielgsi

Alt 09.03.2006, 21:13   #2
Pit FFM
 
Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile - Standard

Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile



Hallo Daniel,

ich glaube das hier ist der Bösewicht:

O4 - HKLM\..\Run: [I6Yvùõš/‚²‘ÆßfÏNb‰C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ounmkfvb.exe


Leider weiss ich jetzt auf die schnelle auch nicht weiter und hoffe, dass Du hier nette und kompetente Hilfe erhältst.

Gruß aus Frankfurt

Pit®
__________________

__________________

Alt 09.03.2006, 23:52   #3
dartus
 
Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile - Standard

Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile



Hallo danielgsi,

Downloade Dir
clearprog 1.4.1 final.
Adaware
Spybot S&D
Adaware und Spybot installieren und updaten.

Deinstalliere über Systemsteuerung/Software -> YourSiteBar, ISTsvc, SurfAccuracy bzw. ähnlich lautende Programme.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\Programme\YourSiteBar\ysb.dll (file missing)
O4 - HKLM\..\Run: [IST Service] C:\Programme\ISTsvc\istsvc.exe
O4 - HKLM\..\Run: [I6YvfE] C:\WINDOWS\ounmkfvb.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\xnyro.exe
O4 - HKLM\..\Run: [I6Yvùõš/‚²‘ÆßfÏNb‰C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\ounmkfvb.exe

Lösche manuell:
C:\Programme\ISTsvc <- Ordner
C:\WINDOWS\ounmkfvb.exe
C:\Programme\SurfAccuracy <-Ordner
C:\WINDOWS\xnyro.exe

Mit Adaware unsd Spybot das System scannen und alle Funde löschen.

Starte clearprog-> Häkchen bei "Alles Löschen" und auf "Löschen" klicken

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile und berichten

dartus
__________________
__________________

Alt 10.03.2006, 01:08   #4
Pit FFM
 
Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile - Standard

Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile



Das liest sich ganz gut.

Ist ´ne klare Ansage Dartus. Danke!!!

@Daniel: Für dich klingt das möglicherweise etwas abstrakt. Wenn Du Hilfe brauchst Skype mich an. Egal ob ich auf "Do not Disturb" stehe oder nicht.

Wir kriegen das gemeinsam schon gebacken.

Gruß aus Frankfurt

Pit
__________________
Es gibt 10 Arten von Leuten die binäre Zahlen verstehen: Die die es tun und die die es nicht tun.....
For a new monitor nail here --> [x]

Antwort

Themen zu Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile
antivir, avg, bho, dateien, excel, explorer, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, messenger, microsoft, problem, programme, rundll, rundll32, software, system, teamspeak, temp, trojaner, trojaner problem, urlsearchhook, wenig ahnung, windows, windows xp



Ähnliche Themen: Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile


  1. Habe hier das Problem mit den anscheinend hier Bekannten "50Euro" Virus
    Plagegeister aller Art und deren Bekämpfung - 09.01.2012 (3)
  2. bitte mein logfile auswerten, danke ! habe keine ahnung :-(
    Log-Analyse und Auswertung - 12.09.2009 (4)
  3. Rechner zuuu langsam - wenig Ahnung...
    Plagegeister aller Art und deren Bekämpfung - 27.03.2009 (0)
  4. Habe/Hatte Virus!! Hier mein Logfile!
    Log-Analyse und Auswertung - 27.05.2008 (4)
  5. habe ein richtig dickes problem...hier mein logfile
    Log-Analyse und Auswertung - 25.02.2008 (1)
  6. Habe Problem mit svchost.exe (Win32.WormP2P.Puce.G)hier mein Logfile bitte um Prüfung
    Mülltonne - 12.11.2007 (2)
  7. Habe ein grosses Problem mit einem Virus im Arbeitsspeicher.
    Plagegeister aller Art und deren Bekämpfung - 22.10.2007 (5)
  8. Hilfe!!! Trojaner: TR/Vundo.Gen...hier mein Logfile
    Log-Analyse und Auswertung - 03.02.2007 (1)
  9. Habe Trojaner problem aber keine Ahnung :-o
    Log-Analyse und Auswertung - 27.07.2006 (2)
  10. Mein Log-File...von dem ich keine Ahnung habe was es aussagt!!!
    Log-Analyse und Auswertung - 15.06.2006 (3)
  11. Habe grosses Trojaner Problem und wenig Ahnung
    Plagegeister aller Art und deren Bekämpfung - 10.03.2006 (2)
  12. Trojaner Problem, hier meine logfile
    Log-Analyse und Auswertung - 15.01.2006 (2)
  13. Habe keine Ahnung von Viren, o.ä. und habe ein Problem mit about:blank als Startseite
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (8)
  14. Neu hier und wenig ahnung wer kann helfen
    Log-Analyse und Auswertung - 22.12.2004 (3)
  15. ...bin neu hier, habe wenig Ahnung und gleich eine Frage
    Plagegeister aller Art und deren Bekämpfung - 29.10.2004 (9)
  16. Hier mein Logfile, wo steckt das Problem
    Log-Analyse und Auswertung - 18.09.2004 (1)
  17. Logfile, habe keine Ahnung..
    Log-Analyse und Auswertung - 07.08.2004 (2)

Zum Thema Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile - Ich habe in der anderen Rubrik schon mit dem Selben titel geschrieben. Hier ist mein Logfile vorab schon danke für eure Hilfe. Logfile of HijackThis v1.99.1 Scan saved at 09:11:54, - Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile...
Archiv
Du betrachtest: Habe grosses Trojaner Problem und wenig Ahnung hier mein Logfile auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.