Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe....Log-File

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 10.06.2006, 20:58   #1
Heike83
 
Hilfe....Log-File - Standard

Hilfe....Log-File



Hallo,
hoffentlich kann mir jemand helfen! AntiVir meldet das Trojanische Pferd TR/Dldr.Agent.ahv
Wie entferne ich das? Schon mal danke im Vorraus.


Logfile of HijackThis v1.99.1
Scan saved at 21:38:47, on 10.06.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\WNSXS~1\WACLT~1.EXE
C:\Programme\PECarlin\PECarlin.exe
C:\Programme\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\Realtek\Rtl8180\RtlWake.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Programme\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\SGVpa2U\command.exe
C:\Programme\Network Monitor\netmon.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Programme\Opera7\opera.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://google.icq.com
R3 - URLSearchHook: (no name) - {02EE5B04-F144-47BB-83FB-A60BD91B74A9} - (no file)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\Programme\TVgenial\IEButtonTVGenialEBayInterface.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll (file missing)
O2 - BHO: (no name) - {CDE5D224-4593-3E61-E26C-4B0134B178E3} - C:\WINDOWS\System32\fmsry.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll (file missing)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll (file missing)
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [w0e2c29e.dll] RUNDLL32.EXE w0e2c29e.dll,I2 00138ea100e2c29e
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [w0023471.dll] RUNDLL32.EXE w0023471.dll,I2 00138ea100023471
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PhonostarAgent] C:\Programme\BTORadio\ps_agent.exe
O4 - HKCU\..\Run: [WeatherCast] "C:\Programme\WeatherCast\Weather.exe" /q
O4 - HKCU\..\Run: [Lncr] "C:\DOKUME~1\Heike\ANWEND~1\SMANTE~1\winword.exe" -vt yazb
O4 - HKCU\..\Run: [Yszthj] C:\WINDOWS\WNSXS~1\WACLT~1.EXE
O4 - HKCU\..\Run: [PECarlin] "C:\Programme\PECarlin\PECarlin.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: RtlWake.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - h**p://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-18.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - h**p://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - h**p://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - h**p://locator1.cdn.imagesrvr.com/sites/winfixer.com/w*w/pages/scanner_de/WinFixer2005ScannerInstallDE.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\Bluetooth Software\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SGVpa2U\command.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: RadClock - Unknown owner - C:\Programme\RadLinker\RadClock.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Alt 10.06.2006, 21:05   #2
Rene-gad
 
Hilfe....Log-File - Standard

Hilfe....Log-File



@Heike83
Zitat:
hoffentlich kann mir jemand helfen!
Versuchen wir mal, aber:
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Dein System ähnelt einer offenen Scheune, da wichtigsten Updates und Servise Packs fehlen. Infolge dessen ist Dein System von Malware heimgesucht.
Bitte setze Windows neu auf. Anleitung ist in meiner Signatur verlinkt.
__________________


Alt 10.06.2006, 21:14   #3
Heike83
 
Hilfe....Log-File - Standard

Hilfe....Log-File



Danke für die Antwort! Dann werde ich Windows wohl neu aufsetzen müssen.
__________________

Alt 10.06.2006, 21:24   #4
Heike83
 
Hilfe....Log-File - Standard

Hilfe....Log-File



Eine Frage habe ich noch. Würde Windows lieber von einem Freund neu aufsetzen lassen, weil der da mehr Ahnung von hat. Das wird wahrscheinlich noch ein paar Tage dauern. Kann in der Zwischenzeit etwas passieren? Also können z.B. Passwörter ausspioniert werden? Ich werde auf jeden Fall deine Hinweise aus der Signatur befolgen, damit mein System nicht mehr einer offenen Scheune ähnelt. Das war mir gar nicht bewusst.

Alt 10.06.2006, 21:28   #5
Rene-gad
 
Hilfe....Log-File - Standard

Hilfe....Log-File



@Heike83
Zitat:
Würde Windows lieber von einem Freund neu aufsetzen lassen, weil der da mehr Ahnung von hat.
Das ist i.O. Aber schön wäre's, wenn Du dabei wärest und zuschauen würdest.
Zitat:
Das wird wahrscheinlich noch ein paar Tage dauern. Kann in der Zwischenzeit etwas passieren? Also können z.B. Passwörter ausspioniert werden?
Das auszuschließen kann man nicht, um so mehr bei einem ungepatchten System. Wenn möglich ist, halte Deinen PC vom Internet fern. Lokal kannst Du alles tun, was Du brauchst.


Alt 10.06.2006, 21:34   #6
Heike83
 
Hilfe....Log-File - Standard

Hilfe....Log-File



Dann werde ich dabei zuschauen und hoffentlich etwas dabei lernen. Ich werde in den nächsten Tagen deinen Rat befolgen und so wenig wie möglich ins Internet gehen. Dann geh ich jetzt mal schnell offline. Und vielen Dank für die Hilfe!!!

Alt 10.06.2006, 21:36   #7
felix1
/// Helfer-Team
 
Hilfe....Log-File - Standard

Hilfe....Log-File



Ich würde Dir eigentlich raten, den PC sofort vom WWW zu trennen. Ich habe den Verdacht, dass Du u.a. den hier hast:
http://www.sophos.de/virusinfo/analyses/w32colevoa.html

@Rene-Gad
Schönes WE
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Antwort

Themen zu Hilfe....Log-File
adobe, adobe reader, antivir, antivir meldet, askbar, avg, avira, bho, dll, drivers, excel, explorer, helfen, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, monitor, object, opera, pdf, pop-up-blocker, programme, realtek, rundll, senden, software, system, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfe....Log-File


  1. Hilfe zu HiJackThis Log-File :/
    Log-Analyse und Auswertung - 27.04.2009 (0)
  2. Hilfe bei Log-File
    Log-Analyse und Auswertung - 28.03.2008 (6)
  3. Hilfe bei Log File(Ich Grünschnabel)
    Log-Analyse und Auswertung - 28.03.2008 (1)
  4. Ich Brauche Hilfe (log File)
    Log-Analyse und Auswertung - 07.01.2008 (10)
  5. log file hilfe
    Mülltonne - 29.08.2007 (0)
  6. Log-File, brauche hilfe
    Mülltonne - 21.08.2007 (0)
  7. Log-File HILFE!!!
    Log-Analyse und Auswertung - 11.11.2006 (4)
  8. Bitte um Hilfe bei HJT Log-File
    Log-Analyse und Auswertung - 24.10.2006 (4)
  9. Bitte um Hilfe Log File
    Log-Analyse und Auswertung - 21.09.2006 (3)
  10. HiJackThis Log-File. Hilfe!!
    Log-Analyse und Auswertung - 01.04.2006 (5)
  11. Ein HJT Log-File zum auswerten (Hilfe!!!)
    Log-Analyse und Auswertung - 04.01.2006 (4)
  12. Hilfe HJT Log-File
    Log-Analyse und Auswertung - 24.11.2005 (1)
  13. Bitte um Hilfe bei der Log File
    Log-Analyse und Auswertung - 10.11.2005 (1)
  14. log-file hilfe bitte
    Log-Analyse und Auswertung - 01.10.2005 (2)
  15. hilfe bei log file
    Log-Analyse und Auswertung - 18.02.2005 (5)
  16. hilfe für log file - virus?
    Log-Analyse und Auswertung - 12.11.2004 (4)
  17. Hilfe für Log File
    Log-Analyse und Auswertung - 11.11.2004 (2)

Zum Thema Hilfe....Log-File - Hallo, hoffentlich kann mir jemand helfen! AntiVir meldet das Trojanische Pferd TR/Dldr.Agent.ahv Wie entferne ich das? Schon mal danke im Vorraus. Logfile of HijackThis v1.99.1 Scan saved at 21:38:47, on - Hilfe....Log-File...
Archiv
Du betrachtest: Hilfe....Log-File auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.