Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um hilfe bei Auswertung von HJT

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 23.12.2007, 23:47   #1
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



HI Leute,

ich habe seit ca. 3Tagen Probleme mit meinem PC
50% der Internetbandbreite sind nur noch möglich Während auf dem zweiten PC volle 16 Mbit möglich sind.

ich habe den Veracht das der Rechner mit Malware oder schlimmeres Verseucht ist.

per Flash FXP kann ich mich auf bestimmten Servern nicht verbinden, , mit PC2 geht es.

auf dem PC ist WInxp SP2 mit allen aktuellen Updates vorhanden.

Danke euch für tips und eure Hilfe.


Logfile of HijackThis v1.99.1
Scan saved at 23:39:20, on 23.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AVENGINE.EXE
C:\WINDOWS\system32\svchost.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Programme\eigene\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\ApvxdWin.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\FriFax32.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\SRVLOAD.EXE
C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\WebProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\eigene\totalcmd\TOTALCMD.EXE
C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavBckPT.exe
C:\takethis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Programme\eigene\FlashGet\jccatch_1.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\eigene\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Programme\eigene\FlashGet\getflash.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\eigene\Panda Software\Panda Internet Security 2007\Inicio.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S3E.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON Stylus DX5000 Series auf INC-STATION (von INC-NOTEBOOK997)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S50.tmp" /EF "HKCU"
O4 - Global Startup: FriFax32.exe
O8 - Extra context menu item: &Alles mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_all.htm
O8 - Extra context menu item: &Mit FlashGet laden - C:\Programme\eigene\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\eigene\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\eigene\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\eigene\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Programme\eigene\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\eigene\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\eigene\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1180104932203
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://w*w.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1189592975281
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{23A424A7-F8C6-4AFA-A70A-C3D641BA1BF7}: NameServer = 192.168.235.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0F0E272-ABE0-4E3B-AA6E-240B68A8FA57}: NameServer = 192.168.235.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\eigene\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON\EPW!3 SSRP\E_S30RP1.EXE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\AntiSpam\pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\programme\eigene\panda software\panda internet security 2007\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\psimsvc.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Programme\eigene\Panda Software\Panda Internet Security 2007\TPSrv.exe
O23 - Service: VMware Agent Service (ufad-ws60) - Unknown owner - C:\Programme\eigene\VMware\VMware Workstation\vmware-ufad.exe" -d "C:\Programme\eigene\VMware\VMware Workstation\\" -s ufad-p2v.xml (file missing)
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\eigene\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Programme\Gemeinsame Dateien\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe

Alt 24.12.2007, 12:04   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Halli hallo. Bei dir läuft 'ne ziemlich fiese Male-/Spyware mit.

Ich empfehle dir das System neuaufzusetzten. Anleitung gibt es in meiner Signatur. Wenn du eine Bereinigung versuchen möchtest dann führe bitte einen eScan durch.Dadurch können wir feststellen ob da noch mehr hinterher geladen wurde. Anleitung gibt es ebenfalls in meiner Signatur.
__________________

__________________

Alt 24.12.2007, 16:03   #3
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Escan habe ich gestartet,

kannst du mir sagen, um welchen Prozess im HJT bzw. welche Mal/Spyware handelt, damit ich mir einige Infos googlen kann. Dass ganze soll auch einen Lerneffekt für mich beinhalten.

Ist deiner Meinung nach dieser Schädling nur mit einer Neuinstallation zu entfernen, oder gibt es eine Möglichkeit ohne eine Neuinstallation diesen Unschädlich zu machen?

Ich frage aus dem wirtschaftlichen Faktor Zeit und Aufwand, da ich eine Menge an Programmierten Projekten/Inhalten aus den Datenbanken exportieren und neu einbinden muss in der Neuinstallation.

den Log von Escan / Auswertung mit Find.bat poste ich wenn dieser durchgelaufen ist.

Danke dir vorab
__________________

Alt 24.12.2007, 20:30   #4
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Der gute Bonjour ist in Kombination mit deinen Problemen und diesem Eintrag: " O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll "
fast immer verantwortlich. Google spuckt da nur Blödsinn aus. Ich habe mich hier im Board schon ganz gut mit dem Fiesling rumgeschlagen und es ist echt ein blödes Teil da man praktisch nur vermuten kann ob das nun ein Schädling ist oder wirklich die Apple bzw. I-Tunes Software. Daher auch der eScan. Der wird hoffentlich einiges zu Tage fördern.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.12.2007, 00:32   #5
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



HI Undoreal

das Bonjour müsste eigentlich von Photshop CS3 sein.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2007.06.16.01

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: NETWORK

eScan Version: 9.6.3
Sprache: German
Virus-Datenbank Datum: 12/24/2007

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Infektionsmeldungen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Object "smitfraud Browser Hijacker" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Object "Possible Fujacks-type Worm" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/classicshell)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nodispcpl)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nodispscrsavpage)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nodispbackgroundpage)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nodispsettingspage)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/novisualstylechoice)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nosizechoice)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\system/nocolorchoice)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nosavesettings)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\activedesktop/noclosedragdropbands)! Action taken: Keine Aktion vorgenommen.
System found infected with backdoor (ircbot) trojans Spyware/Adware (hkey_current_user\software\microsoft\windows\currentversion\policies\explorer/nothemestab)! Action taken: Keine Aktion vorgenommen.


~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
Datei H:\System Volume Information\_restore{96B1CE24-F6AB-4E8C-A9D6-BBF0F1F37590}\RP28\A0010371.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei H:\System Volume Information\_restore{96B1CE24-F6AB-4E8C-A9D6-BBF0F1F37590}\RP28\A0010372.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei J:\System Volume Information\_restore{B1BE7B4E-0BD4-4E14-9BA5-2C42192619A5}\RP52\A0008918.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei J:\System Volume Information\_restore{B1BE7B4E-0BD4-4E14-9BA5-2C42192619A5}\RP52\A0008922.exe infiziert von "NULL.Corrupted" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
Datei J:\[00000000000000] BASE\Music\Business Templates Template Sample Contracts Templates Web Marketing Project Small Business Software Plan Document Templates Business Press.zip/business templates template sample contracts templates web marketing project sma... infiziert von "Trojan-Clicker.Win32.Delf.ih" Virus. Aktion vorgenommen: Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
File E:\Nro (0\Nero PhotoShow Express\nero_photoshow_express_5_setup.exe//data0017 markiert als "not-a-virus:AdTool.Win32.MyWebSearch.bm". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
File G:\Secure\Base\$OEM$\$$\system32\cmdow.exe markiert als "not-a-virus:RiskTool.Win32.HideWindows". Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen.
Datei G:\[00000000000000] BASE\Windows Küche\VISTA CRACKS LOADER\Brute Force Keygen\keyfinder.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
Datei I:\Cryptload\router\FRITZ!Box\nc.exe markiert als not-a-virus:RemoteAdmin.Win32.NetCat. Keine Aktion vorgenommen.
Datei I:\[0000]---DOWNLOADS---\Brute Force Keygen.rar/keyfinder.exe/officekey.exe markiert als not-a-virus:PSWTool.Win32.RAS.a. Keine Aktion vorgenommen.
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
Offending Folder found: C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\icq\bart\1024
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b1a5621c-95c0-11dc-9be9-000ea607133c} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Prozesse und Module
~~~~~~~~~~~~~~~~~~~~~~
Executable Command Found in {b1a5621c-95c0-11dc-9be9-000ea607133c}\Shell\Autoplay\DropTarget\AutoRun\command: Setup.exe
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT6.tmp nicht gescannt. Wahrscheinlich durch Passwort geschützt...
I:\[0000]---DVB-Kitchen---\[0001]---DVBS---\Madmax\gbox2.5-win32.zip nicht gescannt. Wahrscheinlich durch Passwort geschützt...
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts :
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Gescannte Dateien: 401325
Gefundene Viren: 23
Anzahl der desinfizierten Dateien: 0
Umbenannte Dateien: 0
Anzahl der gelöschten Dateien: 0
Anzahl Fehler: 372
Dauer des Scans bisher: 08:14:18
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Specherüberprüfung: Aktiviert
Registry Überprüfung: Aktiviert
System-Ordner Überprüfung: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Festplatten: Deaktiviert
Überprüfung aller Festplatten :Aktiviert

Batchstart: 0:27:49,84
Batchende: 0:29:12,92


Alt 25.12.2007, 20:25   #6
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Zitat:
DOWNLOADS---\Brute Force Keygen.rar/keyfinder.exe
-> Support eingestellt.


PS: Wenn du anständig allen anderen I-Net Usern gegenüber sein möchtest dann setzte deinen Rechner neu auf.
__________________
--> Bitte um hilfe bei Auswertung von HJT

Alt 25.12.2007, 21:15   #7
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



@undoreal,

das musst du mir mal erklären," PS: Wenn du anständig allen anderen I-Net Usern gegenüber sein möchtest dann setzte deinen Rechner neu auf. "

zunächst habe/nutze ich org. Windows XP Serials, wenn du auf die Datei anspielst.

die hatte ich 01.04.2005(Dateidatum) von einem FTP mal mit heruntergeladen, jedoch bis Dato nie gebraucht bzw. gewusst um was es sich für eine Datei handelt.

schade wenn du, dass so siehst

Alt 25.12.2007, 23:23   #8
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Dein Rechner ist Backdoor infiziert und somit ferngesteuert. Es können und werden über ihn Spam-Mails verschickt, Kinderpornos verteilt oder Angriffe durch Botnetzte auf Server durchgeführt.
Eine Bereinigung ist in einem solchen Fall nicht möglich.
Anleitung zum sicheren Neuaufsetzten findet sich in meiner Sigantur.

An deiner Infizierung bist du selbst Schuld; wer sich illegal Dinge saugt geht immer ein großes Risiko ein und wenn es sich dabei um Keygeneratoren handelt grenzt ein Ausführen dieser Dateien an Wahnsinn. Jedenfalls wenn dir an deinem Rechner was liegt.
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.12.2007, 19:00   #9
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



@undoreal

Sorry dann hatte ich deine vorangegangene Antwort falsch interpretiert, mein Fehler

Alt 27.12.2007, 19:08   #10
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Ich habe ja auch nicht wirklich gut erklärt.. <--mein Fehler.

Also passt schon!
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.12.2007, 19:36   #11
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



arbeite so langsam an dem Problem, ich muss noch sehen das ich die datenbanken exportiert bekomme.

Das Notebook hat erstmal Vorrang.

Alt 27.12.2007, 19:52   #12
undoreal
/// AVZ-Toolkit Guru
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



Wie jetzt?

Welches Problem?

Welches Notebook?

Mir scheint wir haben ein Kommunikationsproblem mein freund..
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 27.12.2007, 20:53   #13
candelaver
 
Bitte um hilfe bei Auswertung von HJT - Standard

Bitte um hilfe bei Auswertung von HJT



@undoreal

dieser Thread betraf meinen PC, Ergebnis war die Neuinstallation.

Mein Notebook weist den ähnliche Escan log und Befall auf wie der PC auf. Ich musste diesen sowieso neuinstallieren.

Ich habe übersichtlichweise einen neuen Thread eröffnet, um PC und Notebook zu trennen.
http://www.trojaner-board.de/47428-nach-anleitung-neuinstalliert-und-escan-meckert.html


bye

Antwort

Themen zu Bitte um hilfe bei Auswertung von HJT
application, bho, bitte um hilfe, bonjour, browser, c:\windows\temp, computer, drivers, einstellungen, explorer, firewall, helper, hijack, hijackthis, internet explorer, internet security, malware, microsoft, monitor, programme, security, senden, server, software, system, temp, unknown file in winsock lsp, updates, windows, windows xp, windows\temp



Ähnliche Themen: Bitte um hilfe bei Auswertung von HJT


  1. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  2. bitte Hilfe bei Auswertung
    Log-Analyse und Auswertung - 26.10.2007 (1)
  3. Bitte um Hilfe bei der Auswertung
    Mülltonne - 11.08.2007 (0)
  4. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 28.04.2007 (5)
  5. Bitte um Hilfe für Auswertung
    Log-Analyse und Auswertung - 31.10.2006 (7)
  6. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 17.10.2006 (1)
  7. Bitte um Auswertung und ggf. Hilfe
    Log-Analyse und Auswertung - 27.07.2006 (3)
  8. bitte um Auswertung und Hilfe
    Mülltonne - 28.06.2006 (1)
  9. Bitte um Auswertung bzw Hilfe :)
    Log-Analyse und Auswertung - 27.03.2006 (1)
  10. Bitte um HJT-Auswertung und Hilfe
    Log-Analyse und Auswertung - 30.08.2005 (2)
  11. Auswertung...bitte um Hilfe !
    Log-Analyse und Auswertung - 20.06.2005 (5)
  12. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (4)
  13. Bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 11.02.2005 (3)
  14. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 10.12.2004 (2)
  15. bitte um Hilfe bei Auswertung
    Log-Analyse und Auswertung - 17.11.2004 (15)
  16. Bitte um Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 19.09.2004 (1)
  17. Bitte um Hilfe bei log-auswertung
    Log-Analyse und Auswertung - 20.07.2004 (4)

Zum Thema Bitte um hilfe bei Auswertung von HJT - HI Leute, ich habe seit ca. 3Tagen Probleme mit meinem PC 50% der Internetbandbreite sind nur noch möglich Während auf dem zweiten PC volle 16 Mbit möglich sind. ich habe - Bitte um hilfe bei Auswertung von HJT...
Archiv
Du betrachtest: Bitte um hilfe bei Auswertung von HJT auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.