Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfeeeee

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.02.2007, 09:15   #1
Riffi84
 
Hilfeeeee - Standard

Hilfeeeee



Hey Leute,
ich bin nicht so mit dem PC bewandert und brauche deshalb eure Hilfe. Ich bekomme mit Antivir die ganze Zeit eine Trojanermeldung...Hier meine Logfile
Tausend Dank über jede Hilfe
MfG
Riffi

Logfile of HijackThis v1.99.1
Scan saved at 09:08:16, on 23.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Programme\Sygate Firewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
E:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
E:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
E:\Programme\Mozilla\DkService.exe
C:\Programme\Softex\OmniPass\Omniserv.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
E:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\Programme\Launch Manager\Wbutton.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Launch Manager\LaunchAp.exe
E:\Programme\Launch Manager\HotkeyApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
E:\Programme\Winrar\WinRAR.exe
C:\DOKUME~1\Riffi\LOKALE~1\Temp\Rar$EX00.407\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bumateam.com/
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - E:\Programme\ICQToolbar\tbu80\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - E:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - C:\WINDOWS\system32\ipv6monl.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~4\Office12\GRA8E1~1.DLL
O2 - BHO: XBTP01621 - {9EBBE90B-282E-4c39-8A7E-120749169F0F} - C:\PROGRA~1\BEARSH~1\MediaBar.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - E:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: BearShare MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Programme\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [Wbutton] "E:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] E:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [LaunchAp] "E:\Programme\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [HotkeyApp] "E:\Programme\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "E:\Programme\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Alles mit FlashGet laden - E:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - E:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - E:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{80342B27-182D-4447-A810-4F42F42BCE77}: NameServer = 192.168.1.40,192.168.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~4\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: OPXPGina - C:\Programme\Softex\OmniPass\opxpgina.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - E:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - E:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - E:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - E:\Programme\Mozilla\DkService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Programme\Softex\OmniPass\Omniserv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - E:\Programme\Sygate Firewall\smc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - E:\Programme\Tune up\WinStylerThemeSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Alt 23.02.2007, 10:51   #2
The Saint
 
Hilfeeeee - Standard

Hilfeeeee



@Riffi84!

Beschreibe dein Problem ordentlich!

Welche Meldung gibt Antivir aus. Bericht?

Ich denke du hast ein gröberes Problem

Lasse diese Datei C:\WINDOWS\system32\ipv6monl.dll überprüfen schätze das ist ein Backdoortrojaner.

Falls sich mein Verdacht bestätigt solltest du neu installieren nach dieser Anleitung.

Ps: verwende keine P2P Share Programme davon kommt meistens der ganze Mist.
__________________


Geändert von The Saint (23.02.2007 um 11:04 Uhr)

Alt 23.02.2007, 10:56   #3
The Saint
 
Hilfeeeee - Standard

Hilfeeeee



Sorry für den 3 Post bitte löschen
__________________

Alt 23.02.2007, 14:55   #4
Riffi84
 
Hilfeeeee - Standard

Hilfeeeee



danke erstmal...
also es kommt andauernd die Meldung das antivir ein trojanisches Pferd gefunden hat mit dem Namen: TR/Spy.Bzub.J.2 in der Datei die du angegeben hast mehr kann ich nicht sagen...
Die Datei C:\WINDOWS\system32\ipv6monl.dll kann ich nicht überprüfen lassen,da kommt folgender Fehler: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file
Was sind genau P2P share Programme? Meinst der Fall ist aussichtslos und ich sollt neu installieren?

Geändert von Riffi84 (23.02.2007 um 15:08 Uhr)

Alt 25.02.2007, 15:04   #5
Riffi84
 
Hilfeeeee - Standard

Hilfeeeee



kann mir denn keiner einen Ratschlag geben?Wäre wirklich supernett!!


Antwort

Themen zu Hilfeeeee
adobe, antivir, avira, bho, browser, cyberlink, dateien, excel, explorer, firewall, helper, hijack, hijackthis, home, internet, internet explorer, launch, microsoft, mozilla, pdf, programme, senden, software, system, temp, urlsearchhook, windows, windows xp



Ähnliche Themen: Hilfeeeee


  1. Hilfeeeee Bundespolizei trojaner !!!!
    Plagegeister aller Art und deren Bekämpfung - 26.07.2011 (5)
  2. Wah mein netzwerk!!!! Hilfeeeee
    Mülltonne - 30.01.2009 (0)
  3. hilfeeeee!
    Mülltonne - 23.10.2008 (0)
  4. hilfeeeee
    Mülltonne - 14.01.2008 (0)
  5. Hilfeeeee! Viele Trojaner !
    Mülltonne - 15.08.2007 (1)
  6. System Doctor, Addups... Hilfeeeee
    Log-Analyse und Auswertung - 25.05.2007 (2)
  7. Hilfeeeee!!!
    Log-Analyse und Auswertung - 27.04.2006 (7)
  8. hilfeeeee
    Alles rund um Windows - 18.04.2006 (8)
  9. Trojaner, Virus oder wurm? Nix hilft! Hilfeeeee!
    Mülltonne - 11.01.2006 (7)
  10. Hilfeeeee............HiJackThis
    Log-Analyse und Auswertung - 07.12.2005 (5)
  11. Hilfeeeee!
    Log-Analyse und Auswertung - 22.07.2005 (3)
  12. Escan findet 2 Viren,Bitte um Hilfeeeee!
    Plagegeister aller Art und deren Bekämpfung - 07.02.2005 (3)
  13. wie kann ich den vbouncer löschen HILFEEEEE!!!
    Plagegeister aller Art und deren Bekämpfung - 02.01.2005 (3)
  14. Brauche eure Hilfeeeee
    Log-Analyse und Auswertung - 23.10.2004 (8)
  15. Windows - Datenverlust beim Schreiben, HILFEEEEE!!!!!
    Alles rund um Windows - 25.07.2004 (3)
  16. ZONEALARM und AOL !!! HILFEEEEE
    Antiviren-, Firewall- und andere Schutzprogramme - 30.04.2003 (11)

Zum Thema Hilfeeeee - Hey Leute, ich bin nicht so mit dem PC bewandert und brauche deshalb eure Hilfe. Ich bekomme mit Antivir die ganze Zeit eine Trojanermeldung...Hier meine Logfile Tausend Dank über jede - Hilfeeeee...
Archiv
Du betrachtest: Hilfeeeee auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.