Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Alles sauber? ...

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.07.2007, 19:40   #1
Treend
 
Alles sauber? ... - Standard

Alles sauber? ...



Zitat:
Logfile of HijackThis v1.99.1
Scan saved at 20:47:32, on 09.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\Kaspersky Internet Security\avp.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
D:\Programme\ICQ6\ICQ.exe
D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
D:\Programme\Kaspersky Internet Security\avp.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
D:\Programme\Kaspersky Internet Security\avp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Claudio\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [AVP] "D:\Programme\Kaspersky Internet Security\avp.exe"
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ICQ] "D:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - D:\Programme\Kaspersky Internet Security\ie_banner_deny.htm
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - D:\Programme\Kaspersky Internet Security\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1136298298875
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: D:\PROGRA~1\KASPER~1\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Programme\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - D:\Programme\Kaspersky Internet Security\avp.exe" -r (file missing)
Hm, ja wollte mal fragen ob hier alles sauber ist? Sollte schon, bin jedoch nich 100% sicher..

Geändert von Treend (09.07.2007 um 19:50 Uhr) Grund: problem gelösst, thread änderung (ttojaner wurde jetzt entfernt) wil nur nochma checken ob mein rechner sauber ist.

Alt 09.07.2007, 19:53   #2
Franz1968
/// Helfer-Team
 
Alles sauber? ... - Standard

Alles sauber? ...



edit: Dann hat sich mein ursprüngliches Posting ja erledigt.
Ja, dein Logfile ist aus meiner Sicht unauffällig.

Bei Gelegenheit kannst du mit HJT fixen:
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
(zuvor aber HJT in einen eigenen Ordner entpacken, damit es Updates anlegen kann!)

Da du ja noch online bist und ungeduldig auf Antwort wartest, editiere bitte alle aktiven Links aus deinem Posting!
__________________

__________________

Alt 09.07.2007, 20:10   #3
Treend
 
Alles sauber? ... - Standard

Alles sauber? ...



Ok, sind raus..

Hm vom erst gelöschten Schädling hab ich kein Backup, nur von dem dir genannten Einträgen. Sollte keine grosse Rolle spielen? Und nochwas is mir aufgefallen:

O4 - HKCU\..\Run: [AdobeUpdater] C:\Programme\Gemeinsame Dateien\Adobe\Updater\AdobeUpdater.exe

Fuzzy Algorithmusprüfung (3.28 / 5.00), Neutral

Steht das undere nicht für einen Schädling? Aber es handelt sich hier nur um den Adobe Updater..
__________________

Alt 09.07.2007, 20:13   #4
Franz1968
/// Helfer-Team
 
Alles sauber? ... - Standard

Alles sauber? ...



Kennst du die Geschichte mit den Pferden und der Apotheke?
Klar, auch der Adobe Updater kann gegen einen Schädling ausgetauscht worden sein, aber ein Fuzzy-Prädikat "Neutral" wäre mir als Indiz dafür zu schwach.
Zitat:
Hm vom erst gelöschten Schädling hab ich kein Backup, nur von dem dir genannten Einträgen.
Ja, das passt.
__________________
Alle Tipps und Anleitungen ohne Gewähr

Antwort

Themen zu Alles sauber? ...
100%, ad-aware, adobe, appinit_dlls, bho, desktop, downloader, einstellungen, explorer, firefox, frage, hijack, hijackthis, internet, internet explorer, internet security, kaspersky, logfile, mozilla, mozilla firefox, pdf, photoshop, programme, security, software, system, windows, windows xp



Ähnliche Themen: Alles sauber? ...


  1. PUP.Optional.APNToolBar.Gen gefunden, alles wieder sauber?
    Log-Analyse und Auswertung - 04.06.2015 (7)
  2. Ist alles sauber?
    Log-Analyse und Auswertung - 28.03.2014 (7)
  3. system progressive protection Ist jetz alles sauber?
    Log-Analyse und Auswertung - 17.01.2013 (7)
  4. GVU Trojaner. Windows läuft, aber alles sauber?
    Log-Analyse und Auswertung - 27.09.2012 (6)
  5. Trojaner TR/PSW.Zbot.605 gelöscht. Jetzt alles sauber?
    Log-Analyse und Auswertung - 19.02.2012 (1)
  6. Malware Protection Virus - Alles sauber?
    Log-Analyse und Auswertung - 25.08.2011 (15)
  7. c.exe und weitere gefunden, alles gelöscht - PC wieder 100% sauber?
    Plagegeister aller Art und deren Bekämpfung - 13.01.2010 (4)
  8. alles sauber auf meinem pc ?
    Log-Analyse und Auswertung - 18.09.2009 (1)
  9. Alles sauber?
    Log-Analyse und Auswertung - 23.04.2009 (1)
  10. Trojanerbefall/Jetzt wieder alles sauber?
    Mülltonne - 09.08.2008 (0)
  11. Ist alles noch sauber?
    Log-Analyse und Auswertung - 07.12.2006 (5)
  12. alles sauber jetzt?
    Log-Analyse und Auswertung - 03.07.2006 (2)
  13. Ist hier noch alles sauber?
    Log-Analyse und Auswertung - 16.03.2006 (5)
  14. Ist alles sauber?
    Log-Analyse und Auswertung - 24.02.2006 (17)
  15. alles sauber bei mir??
    Log-Analyse und Auswertung - 20.05.2005 (1)
  16. System neu aufgesetzt - Nun endlich alles sauber?
    Log-Analyse und Auswertung - 16.02.2005 (3)
  17. Alles sauber bis auf OpenConn.F
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)

Zum Thema Alles sauber? ... - Zitat: Logfile of HijackThis v1.99.1 Scan saved at 20:47:32, on 09.07.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe - Alles sauber? ......
Archiv
Du betrachtest: Alles sauber? ... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.