Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HJT Log auswerten!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.07.2007, 18:12   #1
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



hallo,

seit ein paar Tagen versuche ich bereits Virus Protect Pro ( bereits erfolgreich entfernt ) und Zlop zu entfernen. Mein Problem dabei ist das die Virenprogramme die in diesem Forum bereits vorgeschlagen wurden entweder mein System nicht mögen oder der Schaden doch schon größer ist. Nach sehr vielen Threats und Posts die ich bei euch durchgelesen habe, habe ich endlich den HijackThis Log fertig *puh*

meine Bitte wäre diesen Log auszuwerten... so gut kenne ich mich leider nicht aus.

Hoffe ihr könnt mir helfen ( hab ich ja bereits oft genug lesen dürfen DAS ihr es könnte)



Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:19, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\********.NEPTUN\Desktop\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {99D090A6-EA84-466E-8F21-834B36F57E77} (PeerFactor_DL Control) - h**p://peerfactor.fr/PeerFactor_DL.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{509BEE79-6235-477F-B5E7-B26E8E6A52CB}: NameServer = 85.255.116.102,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA306B55-83B8-4E73-B3CB-1368B47F903E}: NameServer = 85.255.116.102,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9877E52-A38D-4F96-8313-B9B716C88402}: NameServer = 85.255.116.102,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{509BEE79-6235-477F-B5E7-B26E8E6A52CB}: NameServer = 85.255.116.102,85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{509BEE79-6235-477F-B5E7-B26E8E6A52CB}: NameServer = 85.255.116.102,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.102 85.255.112.170
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6844 bytes

Ich hoffe ihr könnt mir helfen!

lg Sebi_2007


Nachtrag: ich habe SmitfraudFix ( für Zlob ) das ist jetzt unten rechts weg. aber mein AntiVir Guard schreit manchmal auf und dann findet er immer wieder die Datei..../Zlob.exe ( und fragt mich was ich tun will: Ingorieren, Zugriff verweigern, Löschen, in Quarantäne verschieben) aber nur manchmal.. tritt eher sporadisch auf nicht regelmäßig

Geändert von Sebi_2007 (08.07.2007 um 18:21 Uhr)

Alt 08.07.2007, 18:53   #2
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

deine Eigeninitiative ist sehr löblich , doch hast du noch einen wirklichen Bösewicht auf der Platte diese Umleitung deines Internetverkehrs geht zur Zeit über die Ukraine
Zitat:
inetnum: 85.255.112.0 - 85.255.127.255
netname: inhoster
descr: Inhoster hosting company
descr: OOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, Ukraine
es können/konnten deine Passwörter und alles mögliche mitverfolgt werden.
Dieser Schädling kommt häufig mit einem Backdoortrojaner oder einem Rootkit zusammen vor.
Ich rate dir setze den Rechner neu auf nach dieser Anleitung --> Neuaufsetzen des Systems und anschliessende Absicherung!
ändere nach der Neuinstallation auch alle deine Pass/Kennwörter.
Wenn du trotzdem eine Bereinigung versuchen möchtest dann solltest du dich an diesen Beitrag halten --> http://www.trojaner-board.de/39101-f...tml#post269663
würde aber zum Neuinstallieren raten

MFG
__________________


Alt 08.07.2007, 19:14   #3
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Also neu aufsetzen würde ich gerne unter allen Umständen verhindern. Ich habe auf den PC meine gesamten Studiums Unterlagen und die sind für mich zZ das wichtigste auf dem PC

Den Link hab ich mir duchgelesen bin aber nicht wirklich zu einem anderen Ergebniss gekommen...
Ich würde gerne noch weitere Meinungen abwarten bevor ich meinen PC leer radiere ^^
__________________

Alt 08.07.2007, 19:18   #4
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

eigentlich brauchst du nur der Bereinigungsanleitung von Sunny folgen...hab ich dir verlinkt (Falsche Links mit Google).
Druck dir den Beitrag aus und arbeite es ab wie dort beschrieben.

MFG

Alt 08.07.2007, 19:33   #5
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



hi, erstmal danke für deine schnelle Hilfe.

aber nach dem http://www.trojaner-board.de/39101-f...tml#post269663
gibts es diesen teil bei mir im Highjackthis Log nicht mehr:

Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{4875EF16-A375-4697-B543-DEBE2FD72E9D}: NameServer = 85.255.115.114,85.255.112.142
O17 - HKLM\System\CCS\Services\Tcpip\..\{976B0B59-BAF5-4E92-86C7-52B2575BE8D7}: NameServer = 85.255.115.114,85.255.112.142
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.114 85.255.112.142
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.114 85.255.112.142
das hier ist aber dafür mein aktueller HJT Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:30:40, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Dokumente und Einstellungen\*********.NEPTUN\Desktop\Zeugs\HJT\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [GuruClock] C:\Programme\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6880 bytes


Alt 08.07.2007, 19:36   #6
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

gut, hast Fixwareout laufen lassen und wurde etwas gefunden?
(dein I-Net scheint ja weiterhin zu funktionieren)

lade dir Blacklight
und poste anschließend das Log (findest du im selben Ordner wie Blacklight)

MFG

Alt 08.07.2007, 21:13   #7
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



nein Fixwareout hat nichts gefunden. Darum wunder ich mich auch so..

hier ist der Blacklight Log:

Zitat:
07/08/07 21:07:53 [Info]: BlackLight Engine 1.0.64 initialized
07/08/07 21:07:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/08/07 21:07:54 [Note]: 7019 4
07/08/07 21:07:54 [Note]: 7005 0
07/08/07 21:07:56 [Note]: 7006 0
07/08/07 21:07:56 [Note]: 7011 1788
07/08/07 21:07:56 [Note]: 7026 0
07/08/07 21:07:56 [Note]: 7026 0
07/08/07 21:07:58 [Note]: FSRAW library version 1.7.1022
07/08/07 21:11:57 [Note]: 2000 1012
07/08/07 21:11:57 [Note]: 2000 1012
07/08/07 21:12:57 [Note]: 7007 0
Hoffe das ist das richtige


hier auch der aktuelle HJT Log.. also mir fällt nichts mehr auf:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:06, on 08.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\********.NEPTUN\Desktop\HJT\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [GuruClock] C:\Programme\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpyHunter] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6823 bytes

Alt 09.07.2007, 06:00   #8
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

Zitat:
nein Fixwareout hat nichts gefunden. Darum wunder ich mich auch so..
ist auch nicht wirklich schlimm

Zitat:
hier ist der Blacklight Log:
.
.
Hoffe das ist das richtige
Jupp, und es sieht gut aus.

Antivir und Adaware würde ich nochmal updaten und im abgesicherten Modus durchlaufen lassen,
evtl. auch noch eScan (Anleitung sollte genau befolgt werden eScananleitung) drübergucken lassen.

Diesen Eintrag kannst du mit HijackThis fixen :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

MFG

Alt 09.07.2007, 08:18   #9
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Puh ^^ freut mich das mein system endlich wieder sauber ist !

danke dir/euch

mfg Sebi_2007

Alt 09.07.2007, 09:25   #10
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

Zitat:
Puh ^^ freut mich das mein system endlich wieder sauber ist !
das hat noch niemand bewiesen...
MightyMarc hat einen schönen Spruch in seiner Sig
Zitat:
Man muss sich nur davor hueten, die Abwesenheit von Anomalien als Beweis fuer die Sauberkeit des Systems zu werten.--- Jürgen Schmidt @ heise.de
dem gibt es hier nichts hinzuzufügen.
Ich würde die vorgeschlagenen scans noch durchziehen

MFG

Alt 09.07.2007, 11:21   #11
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Morgen,

ja das mache ich noch sowieso. ich kann euch dann ja den HTJ, escan und Blacklight Log nochmals zeigen

zumindest meine Standart Virenprogramme ( AdAware, Antivir Guard ) finden nichts gefährliches mehr... aber wie gesagt ich poste die Logs nochmals wenn ich zu hause bin

mfg Sebi_2007

Alt 09.07.2007, 21:03   #12
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



abend,

Also AdAware findet gar nichts mehr.
Mein Antivir Guard allerdings schreit 3 mal auf:
TR/Dldr.Zlob.FT
DR/Tool.Reboot.F.14
TR/Dldr:Agent.bkd.19

diese 3 Dinger findet er immer wieder.

Ich mach mir Sorgen wegen dem Zlob dings und dem Reboot Teil...


hier ist mein HJT Log:

Zitat:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:38, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ABIT\ABIT uGuru\uGuru.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\Programme\ABIT\ABIT uGuru\uGuru_Event_Receiver.exe
C:\WINDOWS\vsnpstd3.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Windows NT\Zubehör\WORDPAD.EXE
C:\Dokumente und Einstellungen\*******.NEPTUN\Desktop\HJT\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ABIT uGuru] C:\Programme\ABIT\ABIT uGuru\uGuru.exe
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [GuruClock] C:\Programme\ABIT\ABIT uGuru\GuruClock.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Programme\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 6753 bytes

Das hier ist mein Blacklight Log:

Zitat:
07/09/07 21:09:27 [Info]: BlackLight Engine 1.0.64 initialized
07/09/07 21:09:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/09/07 21:09:27 [Note]: 7019 4
07/09/07 21:09:27 [Note]: 7005 0
07/09/07 21:09:33 [Note]: 7006 0
07/09/07 21:09:33 [Note]: 7011 204
07/09/07 21:09:33 [Note]: 7026 0
07/09/07 21:09:33 [Note]: 7026 0
07/09/07 21:09:34 [Note]: FSRAW library version 1.7.1022
07/09/07 21:12:46 [Note]: 2000 1012
07/09/07 21:12:46 [Note]: 2000 1012
07/09/07 21:12:59 [Note]: 7007 0

Meinen escan log bekommt ihr nachher.. das dauert bei mir immer etwas mit dem Scan..

Geändert von Sebi_2007 (09.07.2007 um 21:13 Uhr)

Alt 09.07.2007, 22:22   #13
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Ok hier ist noch der Log von meinem AntiVir Guard:

Zitat:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!

Alt 09.07.2007, 22:26   #14
nochdigger
 
HJT Log auswerten! - Standard

HJT Log auswerten!



Hallo

Zitat:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
das ist i.O.

Zitat:
TR/Dldr.Zlob.FT
DR/Tool.Reboot.F.14
TR/Dldr:Agent.bkd.19
Wo werden die anderen Funde gemacht(Pfad/Dateiname)?

MFG

Alt 09.07.2007, 22:41   #15
Sebi_2007
 
HJT Log auswerten! - Standard

HJT Log auswerten!



hi,

da hätten wir 1 mal das hier:

Zitat:
Beginne mit der Suche in 'C:\'
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\******.NEPTUN\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\51\11f0e733-69dec45f
[0] Archivtyp: ZIP
--> BaaaaBaa.class
[FUND] Ist das Trojanische Pferd TR/Java.Downloader.Gen
--> VaaaaaaaBaa.class
[FUND] Enthält Signatur des Java-Virus JAVA/ClassLoader.FA
--> Dvnny.class
[FUND] Enthält Signatur des Java-Virus JAVA/Exploit.By.A.2
--> Baaaaa.class
[FUND] Enthält Signatur des Java-Virus JAVA/Exploit.By.A.1
--> Dex.class
[FUND] Enthält Signatur des Java-Virus JAVA/ClassLoader.GC
--> Dix.class
[FUND] Enthält Signatur des Java-Virus JAVA/ClassLoader.GD
--> Dux.class
[FUND] Enthält Signatur des Java-Virus JAVA/ClassLoader.GE
[INFO] Eine Sicherungskopie wurde unter dem Namen 46f57e70.qua erstellt ( QUARANTÄNE )
[INFO] Die Datei wurde gelöscht.

und dann die 3 Funde hier detailiert:

Zitat:
In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0253730.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0253739.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254740.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254754.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254766.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254777.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254800.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254811.exe'
wurde ein Virus oder unerwünschtes Programm 'DR/Tool.Reboot.F.14' [DR/Tool.Reboot.F.14] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254820.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.bkd.19' [TR/Dldr.Agent.bkd.19] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254823.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254824.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern

In der Datei 'C:\System Volume Information\_restore{6521DD7D-4317-45ED-A342-CE59E8359958}\RP186\A0254824.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.FT' [TR/Dldr.Zlob.FT] gefunden.
Ausgeführte Aktion: Zugriff verweigern
das sind die Logs wo der AntiVir Guard mich fragt was ich tun will

Geändert von Sebi_2007 (09.07.2007 um 22:49 Uhr)

Antwort

Themen zu HJT Log auswerten!
ad-aware, adobe, antivir, antivir guard, auswerten, avira, bho, desktop, einstellungen, explorer, firefox, google, hijack, hijackthis, hijackthis log, hkus\s-1-5-18, immer wieder, internet, internet explorer, log auswerten, mozilla, mozilla firefox, pdf, pop-up-blocker, problem, programme, quara, s-1-5-18, system, trend micro, virus, windows, windows xp, zlob



Ähnliche Themen: HJT Log auswerten!


  1. OTL Log auswerten
    Plagegeister aller Art und deren Bekämpfung - 01.10.2010 (0)
  2. OTL file auswerten
    Log-Analyse und Auswertung - 04.07.2010 (6)
  3. Auswerten - Tutorial
    Log-Analyse und Auswertung - 03.06.2010 (1)
  4. Bitte Log in Auswerten
    Mülltonne - 17.05.2008 (0)
  5. Log zum Auswerten
    Log-Analyse und Auswertung - 14.05.2008 (1)
  6. pls auswerten
    Mülltonne - 04.02.2008 (0)
  7. Log Auswerten
    Log-Analyse und Auswertung - 13.09.2007 (9)
  8. auswerten von Logfile
    Log-Analyse und Auswertung - 26.11.2006 (1)
  9. Log auswerten
    Log-Analyse und Auswertung - 07.08.2005 (1)
  10. Bitte Auswerten :>
    Log-Analyse und Auswertung - 29.07.2005 (3)
  11. Bitte log auswerten!
    Log-Analyse und Auswertung - 28.07.2005 (1)
  12. Logfile auswerten
    Log-Analyse und Auswertung - 20.05.2005 (2)
  13. bitte auswerten
    Log-Analyse und Auswertung - 20.05.2005 (8)
  14. Auswerten der Log
    Log-Analyse und Auswertung - 17.01.2005 (3)
  15. log plz auswerten
    Log-Analyse und Auswertung - 15.12.2004 (3)
  16. Log auswerten
    Log-Analyse und Auswertung - 06.11.2004 (20)
  17. HJT-Log auswerten
    Log-Analyse und Auswertung - 26.08.2004 (3)

Zum Thema HJT Log auswerten! - hallo, seit ein paar Tagen versuche ich bereits Virus Protect Pro ( bereits erfolgreich entfernt ) und Zlop zu entfernen. Mein Problem dabei ist das die Virenprogramme die in diesem - HJT Log auswerten!...
Archiv
Du betrachtest: HJT Log auswerten! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.