Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: hab ich ihn noch.........Alcan.a?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.04.2006, 17:58   #1
PeeceKeeper
 
hab ich ihn noch.........Alcan.a? - Böse

hab ich ihn noch.........Alcan.a?



Hi ho!

hab mir das dumme Ding eingefangen!
Hatte das Problem das mein Mausrad gesponnen hatte? Is das normal?

Hab mit Ad-Aware gescanned....habe ihn gefunden...dann gelöscht ging nich....neu gestartet alle Prozesse beendet.....ad-aware gescanned un gelöscht....jetz findet ad-aware ihn nich mehr...

Hab Win-Firewall, Zone-Alarm, Spybot, AntiVir!!


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\AccWLSvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\NISUM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Norton Internet Security\ccPxySvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Razer\razerhid.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\TV-Genial\TVgenial\TVgenial.exe
C:\Programme\Razer\razerofa.exe
C:\Programme\Steam\Steam.exe
C:\Programme\ICQLite\ICQLite.exe
c:\programme\steam\steamapps\peecekeeper\counter-strike\hl.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Microsoft IntelliPoint\Point32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
K:\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://woc.gamed.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft Hardware\Mouse\point32.exe"
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [DU Meter] C:\Programme\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [razer] C:\Programme\Razer\razerhid.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [TVgenial] C:\Programme\TV-Genial\TVgenial\TVgenial.exe -d
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Alt 10.04.2006, 20:36   #2
chaosman
 
hab ich ihn noch.........Alcan.a? - Standard

hab ich ihn noch.........Alcan.a?



Hallo PeeceKeeper,

poste bitte auch die Systeminfos mit.
Hier eine Anleitung


chaosman
__________________

__________________

Alt 10.04.2006, 20:44   #3
PeeceKeeper
 
hab ich ihn noch.........Alcan.a? - Standard

hab ich ihn noch.........Alcan.a?



ich blick da nich so durch, kannst du mir das evtl ma in ner kurzfassen schnell errklären! was musst du genau wissen?

Hab eigentlich schon bissi ahnung aber bin eigentlich nur zu faul soooo viel zu lesen

Was sagst du auf den ersten blick?
__________________

Antwort

Themen zu hab ich ihn noch.........Alcan.a?
ad-aware, antivir, antivirus, bho, dateien, excel, file, gelöscht, helper, hijack, icqtoolbar, internet, internet explorer, internet security, messenger, microsoft, norton internet security, problem, programme, prozesse, rundll, security, software, symantec, system, teamspeak, urlsearchhook, windows



Ähnliche Themen: hab ich ihn noch.........Alcan.a?


  1. Mein PC läuft nur noch sehr langsam, nicht mal AVIRA funktiomiert noch. Woran kann das liegen?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2013 (5)
  2. Und noch ein GUV´ler...
    Plagegeister aller Art und deren Bekämpfung - 10.01.2013 (19)
  3. Trojaner noch da? C Laufwerk noch unsichtbar
    Log-Analyse und Auswertung - 16.05.2011 (11)
  4. Noch infiziert?
    Log-Analyse und Auswertung - 05.12.2007 (8)
  5. Hab ich noch Viren???
    Mülltonne - 15.10.2007 (1)
  6. noch ein hjt-log
    Log-Analyse und Auswertung - 18.09.2007 (5)
  7. Noch'n log
    Log-Analyse und Auswertung - 07.09.2007 (9)
  8. win32.p2p-worm.alcan.a ....hilfe!!!!
    Log-Analyse und Auswertung - 17.01.2007 (6)
  9. win32 p2p-worm.alcan.a
    Plagegeister aller Art und deren Bekämpfung - 29.05.2006 (48)
  10. Worm Alcan.a
    Log-Analyse und Auswertung - 19.04.2006 (5)
  11. win32.p2p-worm.alcan.a
    Log-Analyse und Auswertung - 21.01.2006 (15)
  12. win32.alcan.a_win32.agent.bq_Taskm_defekt--HILFE!
    Plagegeister aller Art und deren Bekämpfung - 25.10.2005 (27)
  13. Habe Win32.Alcan.C
    Plagegeister aller Art und deren Bekämpfung - 18.10.2005 (4)
  14. Win32.P2P-Worm.Alcan.a
    Log-Analyse und Auswertung - 25.09.2005 (6)
  15. was ist das noch?
    Log-Analyse und Auswertung - 01.07.2005 (3)
  16. Noch ein log
    Log-Analyse und Auswertung - 18.12.2004 (4)

Zum Thema hab ich ihn noch.........Alcan.a? - Hi ho! hab mir das dumme Ding eingefangen! Hatte das Problem das mein Mausrad gesponnen hatte? Is das normal? Hab mit Ad-Aware gescanned....habe ihn gefunden...dann gelöscht ging nich....neu gestartet alle - hab ich ihn noch.........Alcan.a?...
Archiv
Du betrachtest: hab ich ihn noch.........Alcan.a? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.