Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe bei der Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2006, 23:24   #1
paulianer
 
Bitte um Hilfe bei der Auswertung - Ausrufezeichen

Bitte um Hilfe bei der Auswertung



Logfile of HijackThis v1.99.1
Scan saved at 00:22:18, on 25.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Opera\Opera.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\Paulianer\Desktop\Viren Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de.tc/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [CAVRID] "C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\CAVRID.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdtc.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\ISafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe


Kann mir jemand sagen ob mein Pc befallen ist von Viren oder Spyware..würde mich sehr über Hilfe freuen!!!

Alt 25.07.2006, 00:13   #2
irrlicht
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Hallo paulianer,
Zitat:
Kann mir jemand sagen ob mein Pc befallen ist von Viren oder Spyware
Kannst du uns sagen,worauf deine Vermutung beruht ?
Ist deine Startseite noch die,die du eingestellt hast ?
Das hier sieht nicht so dolle aus....
Zitat:
O20 - AppInit_DLLs: C:\WINDOWS\system32\msdtc.dll
Mache nach dieser Anleitung einen EScan :http://www.trojaner-board.de/showthread.php?t=24192
Alles was du brauchst steht dabei.
Halte dich aber genauestens an die Anleitung,sonst funktioniert das Programm nicht !
Irrlicht
__________________


Alt 25.07.2006, 00:17   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Verzweifelter Hilferuf? Man kann ja vieles aus dem Logfile herauslesen, aber wie machen sich die Probleme eigentlich bemerkbar? Hört sich irgendwie nach Langeweile an (jaja hab mal sonen logfile erstellt aber Probleme hab ich net )
Ich lese gerade @Irrlicht (guten Morgen! )!
__________________
__________________

Alt 25.07.2006, 00:24   #4
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Also mir wurden Viren vom eTrust Virenscanner angezeigt!!Habe die auch löschen lassen im abgesicherten Modus nur weis ich leider nich mehr wie die heißen!

Alt 25.07.2006, 00:30   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Zitat:
Zitat von paulianer
Also mir wurden Viren vom eTrust Virenscanner angezeigt!!Habe die auch löschen lassen im abgesicherten Modus nur weis ich leider nich mehr wie die heißen!
Welche Viren?

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.07.2006, 00:54   #6
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Also die Dateien wo Viren angezeigt wurden wurden entfernt:


Zitat:
1.

C:\Dokumente und Einstellungen\Paulianer\Anwendungsdaten\??curity\n?tdde.exe
R3 - URLSearchHook: (no name) - {B0ED6A38-AF80-8C5E-A93C-FFEA6CE925CC} -

2.

C:\WINDOWS\system32\alkml.dll
O2 - BHO: (no name) - {325CCA66-8469-4F6D-92F7-857144C844A0} -

3.

C:\WINDOWS\system32\ntdll32.dll
O2 - BHO: (no name) - {B0ED6A38-AF80-8C5E-A93C-FFEA6CE925CC} -

4.

C:\WINDOWS\system32\alkml.dll
O4 - HKCU\..\Run: [Neec] "

5.

C:\DOKUME~1\PAULIA~1\EIGENE~1\MANTEC~1\svchost.exe" -vt yazb
O4 - HKCU\..\Run: [Dhvnqj]

6.

C:\Dokumente und Einstellungen\Paulianer\Anwendungsdaten\??curity\n?tdde.exe
O20 - AppInit_DLLs:

7.

C:\WINDOWS\system32\msdtc.dll


Ergebnisse:

1.

AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


Aditional Information
File size: 0 bytes
MD5: d41d8cd98f00b204e9800998ecf8427e
SHA1: da39a3ee5e6b4b0d3255bfef95601890afd80709
packers: UPX


2.

AntiVir 6.35.0.24 07.22.2006 ADSPY/PurityScan.AK.98
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.21.2006 Win32:Agent-RY
AVG 386 07.21.2006 Adware Generic.OXM
BitDefender 7.2 07.22.2006 no virus found
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.21.2006 Trojan.PurityScan.AK
DrWeb 4.33 07.23.2006 Adware.ClickSpring
eTrust-InoculateIT 23.72.75 07.21.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 Win32/Clspring!generic
Ewido 4.0 07.23.2006 Adware.PurityScan
Fortinet 2.77.0.0 07.22.2006 Adware/ClickSpring
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 AdWare.PurityScan.AK
Kaspersky 4.0.2.24 07.23.2006 not-a-virus:AdWare.Win32.Purit
yScan.ak
McAfee 4812 07.21.2006 potentially unwanted program Adware-ClickSpring
Microsoft 1.1508 07.23.2006 no virus found
NOD32v2 1.1674 07.22.2006 Win32/Adware.PurityScan
Norman 5.90.23 07.21.2006 W32/PurityScan.AAA
Panda 9.0.0.4 07.22.2006 Adware/PurityScan
Sophos 4.07.0 07.23.2006 no virus found
Symantec 8.0 07.23.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 no virus found
UNA 1.83 07.21.2006 Adware.PurityScan
VBA32 3.11.0 07.22.2006 AdWare.Win32.PurityScan.ak

3.

AntiVir 6.35.0.24 07.22.2006 ADSPY/BHO.aa.1
Authentium 4.93.8 07.21.2006 W32/Downloader.MNI
Avast 4.7.844.0 07.21.2006 Win32:Trojano-3384
AVG 386 07.21.2006 no virus found
BitDefender 7.2 07.22.2006 Trojan.BHO.WebPrefix.A
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.21.2006 no virus found
DrWeb 4.33 07.23.2006 Adware.Bho
eTrust-InoculateIT 23.72.75 07.21.2006 no virus found
eTrust-Vet 12.6.2305 07.21.2006 no virus found
Ewido 4.0 07.23.2006 Trojan.BHO.b
Fortinet 2.77.0.0 07.22.2006 Adware/KeenValue
F-Prot 3.16f 07.21.2006 security risk named W32/Downloader.MNI
F-Prot4 4.2.1.29 07.21.2006 W32/Downloader.MNI
Ikarus 0.2.65.0 07.21.2006 AdWare.Win32.BHO.aa
Kaspersky 4.0.2.24 07.23.2006 not-a-virus:AdWare.Win32.BHO.aa
McAfee 4812 07.21.2006 potentially unwanted program Adware-KeenValue
Microsoft 1.1508 07.23.2006 no virus found
NOD32v2 1.1674 07.22.2006 a variant of Win32/Adware.BHO.AA
Norman 5.90.23 07.21.2006 W32/BHO.X
Panda 9.0.0.4 07.22.2006 Adware/KeenValue
Sophos 4.07.0 07.23.2006 no virus found
Symantec 8.0 07.23.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 Adware/BHO.aa
UNA 1.83 07.21.2006 Trojan.Win32.BHO
VBA32 3.11.0 07.22.2006 suspected of Trojan-Downloader.Agent.49
VirusBuster 4.3.7:9 07.22.2006 no virus found

4.
siehe 2 (gleiche Datei)

5.

Antivirus Version Update Result
AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found

6.

AntiVir n - no virus found
Authentium n - no virus found
Avast n - no virus found
AVG n - no virus found
BitDefender n - no virus found
CAT-QuickHeal n - no virus found
ClamAV n - no virus found
DrWeb n - no virus found
eTrust-InoculateIT n - no virus found
eTrust-Vet n - no virus found
Ewido n - no virus found
Fortinet n - no virus found
F-Prot n - no virus found
F-Prot4 n - no virus found
Ikarus n - no virus found
Kaspersky n - no virus found
McAfee n - no virus found
Microsoft n - no virus found
NOD32v2 n - no virus found
Norman n - no virus found
Panda n - no virus found
Sophos n - no virus found
Symantec n - no virus found
TheHacker n - no virus found
UNA n - no virus found
VBA32 n - no virus found
VirusBuster n - no virus found


7.

AntiVir 6.35.0.24 07.22.2006 ADSPY/PurityScan.EN.1
Authentium 4.93.8 07.21.2006 no virus found
Avast 4.7.844.0 07.21.2006 Win32:Ndrv
AVG 386 07.21.2006 Adware Generic.OFX
BitDefender 7.2 07.22.2006 Adware.PurityScan.D
CAT-QuickHeal 8.00 07.22.2006 no virus found
ClamAV devel-20060426 07.21.2006 Trojan.PurityScan.EN
DrWeb 4.33 07.23.2006 Adware.ClickSpring
eTrust-InoculateIT 23.72.75 07.21.2006 Win32/Clspring.BU!DLL!Trojan
eTrust-Vet 12.6.2305 07.21.2006 Win32/Clspring.EZ
Ewido 4.0 07.23.2006 Adware.PurityScan
Fortinet 2.77.0.0 07.22.2006 Adware/PurityScan
F-Prot 3.16f 07.21.2006 no virus found
F-Prot4 4.2.1.29 07.21.2006 no virus found
Ikarus 0.2.65.0 07.21.2006 no virus found
Kaspersky 4.0.2.24 07.23.2006 not-a-virus:AdWare.Win32.PurityScan.en
McAfee 4812 07.21.2006 no virus found
Microsoft 1.1508 07.23.2006 no virus found
NOD32v2 1.1674 07.22.2006 Win32/Adware.PurityScan
Norman 5.90.23 07.21.2006 W32/PurityScan.YM
Panda 9.0.0.4 07.22.2006 Adware/PurityScan
Sophos 4.07.0 07.23.2006 no virus found
Symantec 8.0 07.23.2006 no virus found
TheHacker 5.9.8.179 07.21.2006 Adware/PurityScan.en
UNA 1.83 07.21.2006 Adware.PurityScan
VBA32 3.11.0 07.22.2006 AdWare.Win32.PurityScan.en
VirusBuster 4.3.7:9 07.22.2006 no virus found


Aditional Information
File size: 81920 bytes
MD5: 8cbeb7d69cee72ee9f8255e3437e7fea
SHA1: b00253578b1afce4d97d9fdc0952cd951dc2b712


habe oben vor die Dateien nr. geschrieben und die Ergebnisse auch nach den Nr. gepostet!!!

und hier nochmal was..das wurde mir immer angezeigt:

von AntiVir wird mir nicht mehr angezeigt jetzt kamm von eTrust EZ Antivirus folgendes:

Speicherort:ࢧᩝ䞕C:\Dokumente und Einstellungen\Paulianer\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KTERCHQB\

Dateiname: !update-4095[1].0000

Infektion: Win32/Clspring.EU

Status: Infiziert

Typ: Datei

Alt 25.07.2006, 01:01   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Zitat:
C:\DOKUME~1\PAULIA~1\EIGENE~1\MANTEC~1\svchost.exe " -vt yazb
O4 - HKCU\..\Run: [Dhvnqj]
Sieht stark nach Backdoorschädling aus. Das beste ist ein Neuaufsetzen.
Edit: Heißt Natürlich ein formatieren der Festplatte. Sofern es keine ausführbaren Dateien sind, kannst Du alles vor dem Löschen übernehmen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Geändert von cosinus (25.07.2006 um 01:16 Uhr)

Alt 26.07.2006, 13:12   #8
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



hallo habe Windows neu aufgesetzt und mir wurde wieder ein ding von AntiVir angezeigt..

Stabd nur das er infiziert ist mache nochmak ein Logfile vielleicht kann mir ja einer helfen:
Logfile of HijackThis v1.99.1
Scan saved at 14:11:46, on 26.07.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\ATKKBService.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Programme\ICQLite\ICQLite.exe
D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Programme\Azureus\Azureus.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\Opera\Opera.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\Paulianer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [Register D:\WINDOWS\system32\Macromed\Flash\Flash.ocx] rundll32.exe "D:\WINDOWS\system32\Macromed\Flash\Flash.ocx",DllRegisterServer
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: D-Link AirPlus G+ Wireless Adapter Utility.lnk = D:\Programme\D-Link\D-Link AirPlus G+ Wireless Adapter Utility\DWLGTI.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - D:\WINDOWS\ATKKBService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 26.07.2006, 13:58   #9
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Es stand da folgendes bei der Meldung von AntiVir:

W32/Unnamed.33792

Von ZoneAlarm worde auch ein Port gespeert ich meine es war Port 1309 was hat das zu heißen?

Alt 26.07.2006, 22:17   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Befall ist aus dem neuen Log heraus nicht zu erkennen.
Welche Datei wurde angemeckert?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2006, 22:31   #11
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



habe es nochmal bekommen wieder:

W32/Unnamed.33792

inder Datei:

D:\Dokumente und Einstellungen\Paulianer\Lokale Einstellungen\Temp\GLH6F.tmp

was heist das den jetzt für mich??

Soll ich sie löschen oder in Quaratäne lassen?!

Alt 26.07.2006, 22:32   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Das ist im TEMP-Ordner, alles was da drin ist, kann sowieso gelöscht werden nach ner Zeit.
Mach mal ein Check mit eScan.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 26.07.2006, 22:36   #13
dartus
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Bei derartiges wäre clearprog 1.4.1 final empfehlenswert, um den "Müll" zu entfernen.
Programm Starten -> Häkchen bei Löschen und auf Löschen klicken

dartus
__________________
Kein Support per PN

Alt 26.07.2006, 22:41   #14
paulianer
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



habe es jetzt erstmal so gemacht wie dartus es mir gesagt hat..!!

Wenn es nochmal kommt lass ich eScan nochmal laufen..


nochmal eine andere Frage:

was heißt wen der PC anzeigt Internal Error?!

Alt 26.07.2006, 23:11   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe bei der Auswertung - Standard

Bitte um Hilfe bei der Auswertung



Wobei bzw. welches Programm zeigt "internal error" an?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitte um Hilfe bei der Auswertung
.dll, adobe, antivirus, appinit_dlls, avira, bho, bitte um hilfe, computer, desktop, dll, drivers, dsl, einstellungen, explorer, helper, hijack, hijackthis, icqtoolbar, internet, internet explorer, logfile, opera, rundll, software, system, viren, windows, windows xp



Ähnliche Themen: Bitte um Hilfe bei der Auswertung


  1. Bitte um hilfe bei Auswertung von HJT
    Log-Analyse und Auswertung - 27.12.2007 (12)
  2. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  3. Bitte um Hilfe bei der Auswertung
    Mülltonne - 11.08.2007 (0)
  4. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2007 (5)
  5. Bitte um Hilfe für Auswertung
    Log-Analyse und Auswertung - 31.10.2006 (7)
  6. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 17.10.2006 (1)
  7. Bitte um Auswertung und ggf. Hilfe
    Log-Analyse und Auswertung - 26.07.2006 (3)
  8. bitte um Auswertung und Hilfe
    Mülltonne - 28.06.2006 (1)
  9. Bitte um Auswertung bzw Hilfe :)
    Log-Analyse und Auswertung - 27.03.2006 (1)
  10. Bitte um HJT-Auswertung und Hilfe
    Log-Analyse und Auswertung - 30.08.2005 (2)
  11. Auswertung...bitte um Hilfe !
    Log-Analyse und Auswertung - 20.06.2005 (5)
  12. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (4)
  13. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (3)
  14. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 10.12.2004 (2)
  15. bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (1)
  17. Bitte um Hilfe bei log-auswertung
    Log-Analyse und Auswertung - 20.07.2004 (4)

Zum Thema Bitte um Hilfe bei der Auswertung - Logfile of HijackThis v1.99.1 Scan saved at 00:22:18, on 25.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Bitte um Hilfe bei der Auswertung...
Archiv
Du betrachtest: Bitte um Hilfe bei der Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.