Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Schnelle Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 26.04.2006, 19:32   #1
stefffi
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



hallo, habe ein verdacht auf ein trojaner, nu bin ich ein mädel und weiß nicht woher das kommt vielleicht könnt ihr mir helfen??

Logfile of HijackThis v1.99.1
Scan saved at 20:10:02, on 26.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Creative\ShareDLL\CtNotify.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Creative\ShareDLL\MediaDet.Exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Messenger\msmsgs.exe
C:\PROGRA~1\AIM95\aim.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\steffi\LOKALE~1\Temp\Rar$EX00.771\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.festasbadaladas.com.br
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Disc Detector] C:\Programme\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system32\dhcp\svchost.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [WinFixer2005] "C:\Programme\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-30.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.de/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)

Alt 26.04.2006, 19:43   #2
DaRabe
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



Bin zwar auch erst neu aber soweid wie ich mitbekommen habe hast du Messenger Plus3

Der hat dir Trojan TR/swizzer a reingeschleust

Das Programm wieder deinstalieren über Systemsteuerung Software.

Und denn mal hier kucken falls noch Probleme auftauchen.

http://www.trojaner-board.de/showthread.php?t=28388
__________________


Alt 26.04.2006, 19:51   #3
Yopie
Moderator, a.D.
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



Zitat:
Zitat von stefffi
O4 - HKLM\..\Run: [svchost] C:\WINDOWS\system32\dhcp\svchost.exe
[...]
O23 - Service: Windows Logon Information (WLI) - Unknown owner - C:\WINDOWS\system32\fonts.{0003000d-0000-0000-c000-000000000046}\lsass.exe (file missing)
Komische Einträge. Scan die Datei "C:\WINDOWS\system32\dhcp\svchost.exe" mal unter http://virusscan.jotti.org/de/ .
Wenn du die Datei nicht findest oder es andere Probleme gibt, mach mal einen eScan. Anleitung in der Signatur genau beachten, anschließend die Funde mit der find.bat posten!

Messenger Plus kann, muss aber nicht Spyware enthalten.

Gruß
Yopie
__________________

Alt 26.04.2006, 19:54   #4
stefffi
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



so die ganze sache habe ich durch diese hp bekommen die hat sich einfach geöffnet und was installiert und ich konne dagegen nix machen

hier der link aber bitte vorsichtig sein http://www.festasbadaladas.com.br

Alt 26.04.2006, 19:58   #5
Yopie
Moderator, a.D.
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



Die Seite ist tot.

Abgesehen davon installiert sich nichts einfach so von einer Webseite, wenn der Rechner auf aktuellem Stand ist und man sichere Software benutzt. Es sei denn, man hat sich schon vorher was eingefangen.

Gruß
Yopie


Alt 26.04.2006, 20:00   #6
stefffi
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



also das war ca vor ner woche da ging die noch..aber nun keine ahnung habe nun gerade mal diesen scan gemahct und da kam das ruas


AntiVir Trojan/Dldr.Banload.aih gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Downloader.Banload.EK gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.PWS.Banker.2604 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/Banload.ABL!tr.dldr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.Banload.aih gefunden
NOD32 Win32/Delf.NBI gefunden
Norman Virus Control W32/Banload.CIA gefunden
UNA Keine Viren gefunden
VirusBuster Keine Viren gefunden
VBA32 Trojan-Downloader.Win32.Banload.aih gefunden

Alt 26.04.2006, 20:11   #7
Yopie
Moderator, a.D.
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



Vielleicht bringt die Vorgehensweise von DaRabe was. Er hatte einen interessanten Link gepostet.

Gruß
Yopie

Alt 27.04.2006, 14:21   #8
stefffi
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



hallo,leider hat das bis jetzt nichts genützt da ich diese ordner nicht bei mir gefunden habe:-(..vielleicht gibt es noch eine andere vorgehnsweise..? mir wurde geraden stingo oder wie das heißt (von Mc Afee) runterzuladen!?!?

Alt 27.04.2006, 14:27   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Schnelle Hilfe - Standard

Bitte um Schnelle Hilfe



Zitat:
Zitat von stefffi
hallo,leider hat das bis jetzt nichts genützt da ich diese ordner nicht bei mir gefunden habe:-(..vielleicht gibt es noch eine andere vorgehnsweise..? mir wurde geraden stingo oder wie das heißt (von Mc Afee) runterzuladen!?!?
Folg erstmal dem Tipp von Yopie, also mach einen Check mit eScan.
Alternativ kannst Du einen vollständigen Systemcheck bei Kaspersky machen (mit dem IE öffnen).
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Bitte um Schnelle Hilfe
ad-aware, adobe, antivir, avg, avira, bho, cdrom, dateien, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, microsoft, msn, programme, schnelle hilfe, software, system, temp, trojaner, usb, windows, windows xp



Ähnliche Themen: Bitte um Schnelle Hilfe


  1. wuaucld.exe bitte um schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (22)
  2. Mein PC spinnt:( Bitte um schnelle Hilfe
    Antiviren-, Firewall- und andere Schutzprogramme - 07.06.2010 (6)
  3. Infiziertes System! Ich bitte um schnelle Hilfe
    Log-Analyse und Auswertung - 02.02.2009 (0)
  4. Trojaner eingefangen, bitte um Schnelle Hilfe!
    Plagegeister aller Art und deren Bekämpfung - 05.08.2008 (13)
  5. Trojaner!Bitte um Schnelle Hilfe
    Log-Analyse und Auswertung - 31.07.2008 (1)
  6. bitte um schnelle hilfe gegen w32 jeefo
    Log-Analyse und Auswertung - 07.03.2008 (7)
  7. Bitte um schnelle Hilfe!
    Mülltonne - 13.01.2008 (0)
  8. Bitte um eine schnelle Hilfe
    Mülltonne - 19.11.2007 (0)
  9. VirusProtectPro bitte schnelle Hilfe
    Mülltonne - 06.08.2007 (1)
  10. Bitte um eure schnelle Hilfe!!!
    Log-Analyse und Auswertung - 25.07.2007 (4)
  11. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  12. Bitte um schnelle HILFE
    Alles rund um Windows - 21.04.2006 (3)
  13. Bitte um schnelle Auswertung und Hilfe !!!!
    Log-Analyse und Auswertung - 26.09.2005 (1)
  14. ich bitte um schnelle hilfe!
    Log-Analyse und Auswertung - 29.07.2005 (12)
  15. Bitte schnelle hilfe
    Log-Analyse und Auswertung - 21.07.2005 (2)
  16. !! Bitte um schnelle Hilfe !!
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (4)
  17. big big trouble-bitte schnelle hilfe !
    Log-Analyse und Auswertung - 05.04.2005 (9)

Zum Thema Bitte um Schnelle Hilfe - hallo, habe ein verdacht auf ein trojaner, nu bin ich ein mädel und weiß nicht woher das kommt vielleicht könnt ihr mir helfen?? Logfile of HijackThis v1.99.1 Scan saved at - Bitte um Schnelle Hilfe...
Archiv
Du betrachtest: Bitte um Schnelle Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.