Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um auswertung ... 1 fragwürdige Datei

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 28.01.2007, 13:44   #1
Dynamic
 
Bitte um auswertung ... 1 fragwürdige Datei - Standard

Bitte um auswertung ... 1 fragwürdige Datei



Hi
Ich hatte gestern mal mein Hijack this durchlaufen lassen um mal zu schauen ob sich irgendetwas auf meinen Rechner eingeschlichen hat und habe folgendes bei rausbekommen

Logfile of HijackThis v1.99.1
Scan saved at 14:41:19, on 28.01.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
E:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\WINDOWS\system32\svchost.exe
E:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [dataplatformexitphone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funktonsdataplatform\64aim.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "E:\Programme\TuneUp Utilities 2006\MemOptimizer.exe" autostart
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = E:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Web Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1157636985922
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - E:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe

Soweit war ja alles schön und gut bis auf ein Pfad der mir zu denken gegeben hat

O4 - HKLM\..\Run: [dataplatformexitphone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funktonsdataplatform\64aim.exe

Kann mir jemand sagen was das ist? und Falls es ein Trojaner ist wie ich ihn wegbekomme?

Danke

Cya

Alt 28.01.2007, 14:19   #2
felix1
/// Helfer-Team
 
Bitte um auswertung ... 1 fragwürdige Datei - Standard

Bitte um auswertung ... 1 fragwürdige Datei



Lasse die fragliche Datei mal online scannen. Benutze dazu die Links in meiner Signatur.
__________________

__________________

Alt 29.01.2007, 13:08   #3
Dynamic
 
Bitte um auswertung ... 1 fragwürdige Datei - Standard

Bitte um auswertung ... 1 fragwürdige Datei



Das Problem ist ja das ich die Datei nicht finden kann ...
Wenn ich an den ort gehe wo die datei sein soll ist sie nicht da und auch über die suche finde ich sie nicht... (versteckte ordner und dateien sehe ich)
Sogar bei Google habe ich nichts über eine solche datei finden können
Die einzige möglichkeit sie zu sehen ist über hijack this und wenn ich versuch sie damit zu löschen ist die datei beim nächsten scan auch schon wieder da.
Bin etwas Ratlos

Danke trotzdem ^^
__________________

Alt 29.01.2007, 15:03   #4
Sunny
Administrator
> Competence Manager
 

Bitte um auswertung ... 1 fragwürdige Datei - Standard

Bitte um auswertung ... 1 fragwürdige Datei



Hallo.

Entfernung Swizzor.A


* Als erstes folgende Anleitung gut durchlesen und Schritt für Schritt abarbeiten
-> Anleitung Swizzor.A

* Dann die entsprechenden Einträge fixen, relevant sind bei dir folgende:

Zitat:
O4 - HKLM\..\Run: [dataplatformexitphone] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funktonsdataplatform\64aim.e xe
* Poste im Anschluss nochmal ein neues Hijacklog.

Gruß
Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Bitte um auswertung ... 1 fragwürdige Datei
administrator, adobe, appinit_dlls, avg, avp, avp.exe, bho, desktop, einstellungen, explorer, firefox, helper, hijack, hijack this, hijackthis, internet, internet explorer, internet security, kaspersky, mozilla, mozilla firefox, pdf, programme, security, software, system, trojaner, tuneup utilities, urlsearchhook, windows, windows xp, wireless lan



Ähnliche Themen: Bitte um auswertung ... 1 fragwürdige Datei


  1. CBS log Datei Auswertung Bitte um Hilfe
    Alles rund um Windows - 09.05.2015 (14)
  2. Fragwürdige Umfrage
    Diskussionsforum - 13.04.2015 (9)
  3. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic A
    Log-Analyse und Auswertung - 28.07.2014 (1)
  4. mwb Auswertung, infizierte Datei mit PUP.Optional.Softonic
    Log-Analyse und Auswertung - 10.09.2013 (7)
  5. Auswertung TDSSL Killer Kaspersky exe Datei ?
    Log-Analyse und Auswertung - 29.08.2013 (5)
  6. Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 23.03.2011 (30)
  7. Security Tool eingenistet - Auswertung Combo-Fix Log-Datei
    Log-Analyse und Auswertung - 06.10.2010 (2)
  8. mir unbekannte Datei in der Auswertung von hjt wclean.exe
    Log-Analyse und Auswertung - 01.11.2009 (10)
  9. Trojaner in .rar Datei! Bitte um Analyse dieser Datei!!!
    Plagegeister aller Art und deren Bekämpfung - 23.08.2009 (12)
  10. Fragwürdige Netzwerkaktivitäten
    Log-Analyse und Auswertung - 03.04.2009 (11)
  11. Fragwürdige Datei "phunter"
    Log-Analyse und Auswertung - 04.12.2008 (12)
  12. Auswertung der Datei: eScan_neu.txt
    Plagegeister aller Art und deren Bekämpfung - 21.05.2008 (3)
  13. SPYBOT LOG DATEI mysteriös. bitte um auswertung der HIJACKTHIS LOG DATEI
    Log-Analyse und Auswertung - 29.01.2008 (0)
  14. Auswertung für HJT Datei und ein paar Fragen
    Log-Analyse und Auswertung - 25.12.2007 (0)
  15. Fragwürdige Dateien
    Plagegeister aller Art und deren Bekämpfung - 29.09.2007 (5)
  16. Datei nicht zu löschen? Bitte um HiJackThis Auswertung
    Log-Analyse und Auswertung - 19.07.2006 (5)
  17. brauche hilfe bei auswertung der log datei
    Log-Analyse und Auswertung - 28.11.2005 (1)

Zum Thema Bitte um auswertung ... 1 fragwürdige Datei - Hi Ich hatte gestern mal mein Hijack this durchlaufen lassen um mal zu schauen ob sich irgendetwas auf meinen Rechner eingeschlichen hat und habe folgendes bei rausbekommen Logfile of HijackThis - Bitte um auswertung ... 1 fragwürdige Datei...
Archiv
Du betrachtest: Bitte um auswertung ... 1 fragwürdige Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.