Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Notfall, erbitte auswertung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 16.06.2007, 22:11   #1
Ranger
 
Notfall, erbitte auswertung - Standard

Notfall, erbitte auswertung



Hallo, habe mir gerade ein Programm aus dem Inernet runtergeladen, was leider nicht das war was ich wollte, da nach dem öffnen nichts passiert ist.
Hab HJT rüberlaufen lassen, und nun bräuchte ich eure Hilfe bei der Auswertung, weil ich denke, das es sehr schadhaft sein könnte.

Hier die LOG:


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:55:32, on 16.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\TGTSoft\StyleXP\StyleXPService.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Java\jre1.6.0_01\bin\jusched.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\Winamp\winampa.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
D:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\PROGRAMME\FRAPS\FRAPS.EXE
C:\Programme\Ares\Ares.exe
C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
D:\Programme\Skype\Phone\Skype.exe
D:\Programme\AntiVir PersonalEdition Classic\sched.exe
D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Nikon\NkbMonitor.exe
D:\WINDOWS\System32\svchost.exe
C:\Programme\BOINC\boincmgr.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Mousometer\mousometer.exe
D:\Programme\movieXL\j-point.exe
D:\Programme\No-IP\DUC20.exe
C:\Programme\Xfire\Xfire.exe
D:\Programme\iPod\bin\iPodService.exe
D:\Programme\Skype\Plugin Manager\SkypePM.exe
C:\Programme\BOINC\boinc.exe
D:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
D:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
C:\Programme\BOINC\projects\setiathome.berkeley.edu\setiathome_5.15_windows_intelx86.exe
D:\Programme\Windows NT\Zubehör\wordpad.exe
D:\WINDOWS\system32\notepad.exe
D:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = ht**//us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*ht**://***.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = ht**://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*ht**://***.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://***.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht**://***.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ht**://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*ht**://***.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = ht**://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*ht**://***.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ht**://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*ht**://***.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht**://***.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ht**://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*ht**://***.yahoo.com
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Programme\Yahoo!\Common\yiesrvc.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - D:\Programme\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Programme\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\de\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [ATIPTA] "D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "D:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [XoftSpy] D:\Programme\XoftSpy\XoftSpy.exe -s
O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [startkey] D:\WINDOWS\system32\usc.exe
O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [STYLEXP] D:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Fraps] C:\PROGRAMME\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [ares] "C:\Programme\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Personal ID] C:\PROGRA~1\COOLSPOT\PERSON~1\PID.EXE
O4 - HKCU\..\Run: [startkey] D:\WINDOWS\system32\usc.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: BOINC Manager.lnk = C:\Programme\BOINC\boincmgr.exe
O4 - Startup: Miranda IM.lnk = C:\Programme\Miranda IM\miranda32.exe
O4 - Startup: Mousometer.lnk = C:\Programme\Mousometer\mousometer.exe
O4 - Startup: movie-XL.lnk = D:\Programme\movieXL\StartJP.exe
O4 - Startup: No-IP DUC.lnk = D:\Programme\No-IP\DUC20.exe
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Programme\Nikon\NkbMonitor.exe
O8 - Extra context menu item: &Yahoo! Search - file:///D:\Programme\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: Yahoo! &Dictionary - file:///D:\Programme\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///D:\Programme\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///D:\Programme\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - D:\Programme\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - D:\Dokumente und Einstellungen\Ranger\Startmenü\Programme\IMVU\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: D:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - ht**://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - ht**://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - ht**://messenger.zone.msn.com/binary/MineSweeper.cab50997.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - ht**://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - ht**://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1121870879312
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - ht**://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - ht**://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - ht**://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - ht**://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - D:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - Unknown owner - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - The Firebird Project - C:\Programme\Common\Database\bin\fbserver.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - D:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StyleXPService - Unknown owner - D:\Programme\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 12282 bytes



Hoffe auf eure Hilfe.

Grüße

Ranger

Alt 17.06.2007, 05:59   #2
GUA
entlassen
 
Notfall, erbitte auswertung - Cool

Notfall, erbitte auswertung



Zitat:
Zitat von Ranger Beitrag anzeigen
Hallo, habe mir gerade ein Programm aus dem Inernet runtergeladen, was leider nicht das war was ich wollte, da nach dem öffnen nichts passiert ist...
welche programm sollte von wo runtergeladen werden?
name der datei die heruntergeladen wurde?
...

GUA
__________________


Alt 17.06.2007, 11:23   #3
Ranger
 
Notfall, erbitte auswertung - Standard

Notfall, erbitte auswertung



Ich darf hier foch kein Links sagen.
Ist ersteinmal alles okay mit dem pc?
__________________

Alt 17.06.2007, 11:48   #4
felix1
/// Helfer-Team
 
Notfall, erbitte auswertung - Standard

Notfall, erbitte auswertung



Zitat:
Zitat von Ranger Beitrag anzeigen
Ich darf hier foch kein Links sagen.
Ist ersteinmal alles okay mit dem pc?
Wieso links? Welches Proggi war es? War doch ne einfach Frage

Antwort

Themen zu Notfall, erbitte auswertung
1.exe, adobe, antivir, auswertung, avg, avira, bho, browseui preloader, einstellungen, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, internet, internet explorer, log, magix, microsoft, mozilla, mozilla firefox, no-ip, programm, programme, s-1-5-18, server, software, system, trend micro, unknown file in winsock lsp, urlsearchhook, windows, windows xp



Ähnliche Themen: Notfall, erbitte auswertung


  1. Notfall-Update für den Internet Explorer
    Nachrichten - 19.08.2015 (0)
  2. GVU mit Webcam trotz Notfall-CD
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (65)
  3. windows notfall update center
    Plagegeister aller Art und deren Bekämpfung - 21.05.2012 (1)
  4. PC wird immer langsamer! "?Facebook-Virus!?" ErBITTE dringend log.Auswertung!
    Log-Analyse und Auswertung - 27.08.2011 (16)
  5. Notfall-Patch für ASP.NET-Schwachstelle kommt
    Nachrichten - 28.09.2010 (0)
  6. NOTFALL! W32/Sality.M
    Antiviren-, Firewall- und andere Schutzprogramme - 06.02.2010 (3)
  7. Der Notfall-Patch für den Internet Explorer
    Nachrichten - 21.01.2010 (0)
  8. Erbitte um logfile auswertung die zweite
    Log-Analyse und Auswertung - 03.07.2008 (1)
  9. Erbitte um logfile auswertung
    Mülltonne - 03.07.2008 (0)
  10. Erbitte Auswertung
    Plagegeister aller Art und deren Bekämpfung - 27.10.2007 (3)
  11. Wichtig!!! Notfall!!!
    Plagegeister aller Art und deren Bekämpfung - 25.08.2007 (5)
  12. Erbitte um eine schnelle logfile auswertung!
    Log-Analyse und Auswertung - 10.07.2007 (4)
  13. Erbitte Auswertung meiner Log File
    Log-Analyse und Auswertung - 01.07.2007 (3)
  14. Erbitte Auswertung meines Logfiles
    Log-Analyse und Auswertung - 30.04.2007 (5)
  15. Umleitung Google erbitte HJT Log-File Auswertung
    Log-Analyse und Auswertung - 27.04.2007 (7)
  16. Erbitte Auswertung von HJT- bzw. eScan
    Log-Analyse und Auswertung - 30.08.2005 (7)
  17. Erbitte Auswertung
    Log-Analyse und Auswertung - 11.01.2005 (2)

Zum Thema Notfall, erbitte auswertung - Hallo, habe mir gerade ein Programm aus dem Inernet runtergeladen, was leider nicht das war was ich wollte, da nach dem öffnen nichts passiert ist. Hab HJT rüberlaufen lassen, und - Notfall, erbitte auswertung...
Archiv
Du betrachtest: Notfall, erbitte auswertung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.