Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe für Auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 31.10.2006, 21:34   #1
kleinEmma
 
Bitte um Hilfe für Auswertung - Ausrufezeichen

Bitte um Hilfe für Auswertung



Hallo!
Hab seit einiger Zeit Probleme mit meinem PC (startet nicht mehr richtig und andauernd ist das Datum und die Uhrzeit falsch eingestellt - ganz komisch).
Könnt ihr mit vielleicht bitte helfen?

[Ich hab mal bei google "alg32.exe" eingegeben und dort wurde mir angezeigt, dass es sich hierbei durchaus um ein Trojaner handeln kann - Stimmt das, oder ist hier beim Log alles okay?]



Hier mal Log:

Logfile of HijackThis v1.99.1
Scan saved at 21:30:14, on 31.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\Programme\eMule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\TrojanHunter 4.6\THGuard.exe
C:\Programme\Opera\Opera.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Programme\Power Translator\Applications\LEC IE Translation Extension.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu3C\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Programme\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [rw service] C:\WINDOWS\system32\alg32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{AC0A75E2-98E2-40A7-AA85-2934819B2AF1}: NameServer = 192.168.122.252,192.168.122.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1BEC254-5843-4A83-B42B-45AEDC69B03C}: NameServer = 217.237.150.115 217.237.149.161
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Alt 31.10.2006, 21:53   #2
irrlicht
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Hallo,
Kiste aufschrauben und nach Knopfbatterie fahnden.Die dürfte am Ende sein,ersetzen.
Irrlicht
__________________


Alt 31.10.2006, 22:07   #3
kleinEmma
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Danke für den Tipp - das habe ich nun aber schon mehrmals gemacht, obwohl ich meinen PC erst seit 3 Jahren habe. Ist das normal??? Schätze, ich hab schon an die 4 Mal die Batterie gewechselt!!
Außerdem ist der heute morgen einfach so ausgegangen... da hab ich mir dann gedacht, postest du mal hier rein, bevor es noch was ernsteres ist- oder liegt sowas vll auch an der Batterie?
__________________

Alt 31.10.2006, 22:34   #4
irrlicht
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Hallo,
Zitat:
das habe ich nun aber schon mehrmals gemacht
Du bist sicher,eine neue Batterie verwendet zu haben ?
Das hier läßt du mal bei www.virustotal auswerten und postest das Ergebnis
Zitat:
O4 - HKCU\..\Run: [rw service] C:\WINDOWS\system32\alg32.exe
Zitat:
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
Irrlicht

Alt 31.10.2006, 22:59   #5
kleinEmma
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Da steht überall "No virus found". Noch mal zur Batterie: also ich mein jetzt das runde, flache silberne Ding, irgendwo im Gehäuse (ich hab da nicht so die Ahnung von, aber das wurde mir schon mal geraten) Und weil das Problem immer und immer wieder kam, habe ich immer und immer wieder eine neue Batterie gekauft und diese eingesetzt- aber das kann doch nicht normal sein, oder?


Alt 31.10.2006, 23:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Wichtig bei der Auswertung von Virustotal (aber auch Jotti) ist auch die Information über die Dateigröße und den Hashwerten. Hatte Virustotal eine Dateigröße von Null Bytes angezeigt?
__________________
--> Bitte um Hilfe für Auswertung

Alt 31.10.2006, 23:26   #7
kleinEmma
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Also das hier, zeigt der bei allen Daten an

Aditional Information
File size: 5825 bytes
MD5: b8638b80a9a7b2884ddfa1f2391f2859
SHA1: 3cb51e018e0025281d64404b6c2b001b68112d4d


und das, nur bei der einen, ausgewählten:

Aditional Information
File size: 62 bytes
MD5: 5dfc0d2d464d9f7efe7d4d7c1b790386
SHA1: eb5aa0c663c2f2759150f0907a5bf6314e9151b4

Alt 31.10.2006, 23:36   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Bitte um Hilfe für Auswertung - Standard

Bitte um Hilfe für Auswertung



Okay, also keine Null Bytes. Ich frag nur deswegen, weil manche aktive Schädlinge den Zugriff auf ihre Dateien verweigern und eben dann angebliche Null-Byte-Dateien geprüft werden, die logischerweise alle "clean" sind.

Führe mal bitte Blacklight aus und poste das Ergebnis.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Bitte um Hilfe für Auswertung
adobe, antivir, avira, bho, bitte um hilfe, desktop, dsl, einstellungen, excel, explorer, firefox, google, handel, hijack, hijackthis, icqtoolbar, internet, internet explorer, mozilla, mozilla firefox, nvidia, opera, rundll, software, system, t-online, trojaner, urlsearchhook, windows, windows xp



Ähnliche Themen: Bitte um Hilfe für Auswertung


  1. Bitte um hilfe bei Auswertung von HJT
    Log-Analyse und Auswertung - 27.12.2007 (12)
  2. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  3. bitte Hilfe bei Auswertung
    Log-Analyse und Auswertung - 26.10.2007 (1)
  4. Bitte um Hilfe bei der Auswertung
    Mülltonne - 11.08.2007 (0)
  5. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2007 (5)
  6. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 17.10.2006 (1)
  7. Bitte um Auswertung und ggf. Hilfe
    Log-Analyse und Auswertung - 27.07.2006 (3)
  8. bitte um Auswertung und Hilfe
    Mülltonne - 28.06.2006 (1)
  9. Bitte um Auswertung bzw Hilfe :)
    Log-Analyse und Auswertung - 27.03.2006 (1)
  10. Bitte um HJT-Auswertung und Hilfe
    Log-Analyse und Auswertung - 30.08.2005 (2)
  11. Auswertung...bitte um Hilfe !
    Log-Analyse und Auswertung - 20.06.2005 (5)
  12. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (4)
  13. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (3)
  14. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 10.12.2004 (2)
  15. bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (1)
  17. Bitte um Hilfe bei log-auswertung
    Log-Analyse und Auswertung - 20.07.2004 (4)

Zum Thema Bitte um Hilfe für Auswertung - Hallo! Hab seit einiger Zeit Probleme mit meinem PC (startet nicht mehr richtig und andauernd ist das Datum und die Uhrzeit falsch eingestellt - ganz komisch). Könnt ihr mit vielleicht - Bitte um Hilfe für Auswertung...
Archiv
Du betrachtest: Bitte um Hilfe für Auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.