Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Ich hoffe, ich hab nichts noch schlimmer gemacht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 19.02.2008, 10:58   #1
ExilMainzer
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Hallo zusammen,
ich habe mir gestern etwas im Netz gefangen und bin auf der Suche nach einer Lösung auf der Seite hier gelandet. Habe dann auch diverse Helferlein(Avenger,HJT,Process Explorer und CleanUp) heruntergezogen und angewendet, bin mir aber nicht sicher, ob ich alles erwüscht habe.

Prinzipiell macht mir der PC Sorgen und ich vermute irgend einen Schmutz...

Wäre schön, wenn sich jemand mein Log-File ansehen würde - Danke im Voraus

Jörg

Logfile of HijackThis v1.99.1
Scan saved at 11:48:37, on 19.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
D:\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
D:\AntiVir PersonalEdition Classic\avguard.exe
D:\a-squared Free\a2service.exe
D:\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
D:\HJT\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "D:\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - h**p://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - D:\Ad-Aware\aawservice.exe
O23 - Service: MSI Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - D:\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Alt 19.02.2008, 11:06   #2
undoreal
/// AVZ-Toolkit Guru
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Halli hallo.

Update deinen Internet Explorer bitte auf die aktuelle Version 7. Auch wenn du ihn nicht nutzt..

Danach fixe folgende Einträge mit HJT:

Zitat:
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://www.explorertool.net/redirect.php (file missing)
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} (DeviceEnum Class) - h**p://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
Danach folge bitte dieser Anleitung.
__________________

__________________

Alt 20.02.2008, 08:02   #3
ExilMainzer
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Danke,
das geht ja echt flott hier!

Ich habe alles so ausgeführt, aber mein AntiVir meldet mir immernoch einen TR/Dldr.Zlob.hxg im Verzeichnis "System Volume Information".

Wenn ich auf löschen oder Quarantäne gehe beeindruckt ihn das natürlich nicht...

Wie bekomme ich den weg?

MfG

Jörg
__________________

Alt 20.02.2008, 11:28   #4
undoreal
/// AVZ-Toolkit Guru
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

Öffen cCleaner->Extras->Programme deinstallieren->als Textdokument speichern. Die Liste poste bitte hier und schreibe hinter jedes Programm wozu du es benutzt. Google hilft bei Unklarheiten..

Hier mal ein paar infos zum Zlob
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Alt 25.02.2008, 09:43   #5
ExilMainzer
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Hallo,
ok - jetzt muß ich mich outen:

Es ist mein Spielerechner

Da sind eben einige Sachen drauf, wo ich nicht weiß, ob sie da hin gehören...

Schaut es euch bitte an

Danke

Ad-Aware 2007
Adobe Reader 8.1.1 - Deutsch (PDFs-Ansehen)
Age of Wonders Shadow Magic (SPIEL)
ANSTOSS 2005 1.2 (SPIEL)
Apple Mobile Device Support
Apple Software Update
a-squared Free 3.1
ATI - Software Uninstall Utility \
ATI Catalyst Control Center } irgendwelche Treiber von der Grafikkarte
ATI Display Driver /
Avira AntiVir PersonalEdition Classic (Antivirus)
Baphomets Fluch - Der schlafende Drache (SPIEL)
Catalyst Control Center Core Implementation \
Catalyst Control Center Graphics Full Existing \
Catalyst Control Center Graphics Full New \
Catalyst Control Center Graphics Light } irgendwelche Treiber von der Grafikkarte
Catalyst Control Center Graphics Previews Common /
CCC Help English /
ccc-core-preinstall /
ccc-core-static /
ccc-utility
CCleaner (remove only)
CleanUp!
Exact Audio Copy 0.99pb3 (Musik encoden)
FLAC 1.2.1b (remove only) (Musik encoden)
High Definition Audio Driver Package - KB888111
HijackThis 1.99.1
iTunes (Ipod füllen)
LightScribe 1.4.109.1 (Bilder auf DVD/CD brennen)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - DEU
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0 German Language Pack
MSI Wireless Client Utility Installation Program (SOftware für die WLan-Karte)
MSXML 6.0 Parser (KB925673)
Nero Suite (DVDs/CDs brennen)
Patrizier II Gold (SPIEL)
Piraten (SPIEL)
Port Royale (SPIEL)
PowerQuest PartitionMagic 8.0 (Festplatten partitionieren)
QuickTime
Race - The WTCC Game (SPIEL)
Race - The WTCC Game (SPIEL - warum auch immer 2 mal???)
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver (Soundkartentreiber)
Sid Meier's Civilization 4 (SPIEL)
Skins
Steam (SPIELE-Platform)
TuneUp Utilities 2008
Urban Chaos (SPIEL)
WebFldrs XP
Winamp (MP3s Abspielen)
Windows Communication Foundation
Windows Communication Foundation Language Pack - DEU
Windows Imaging Component
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (DEU)
Windows Workflow Foundation
Windows Workflow Foundation DE Language Pack
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
WinRAR (Dateien entpacken)


Alt 25.02.2008, 18:27   #6
undoreal
/// AVZ-Toolkit Guru
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Google die dir unbekannten Sachen bitte. Mehr würde ich jetzt auch nicht tun..
__________________
--> Ich hoffe, ich hab nichts noch schlimmer gemacht

Alt 26.02.2008, 09:13   #7
ExilMainzer
 
Ich hoffe, ich hab nichts noch schlimmer gemacht - Standard

Ich hoffe, ich hab nichts noch schlimmer gemacht



Hallo,
habe mal Alles durchgesehen und nichts verdächtiges gefunden.

Heute kam auch keine Virusmeldung mehr!

Werde mich erstmal um sämtliche Windows-updates kümmern...

Vielen Dank nochmal für deine schnelle Hilfe!

Wenn wieder Probleme auftreten melde ich mich wieder

Bis hoffentlich nicht allzu bald

Jörg

Antwort

Themen zu Ich hoffe, ich hab nichts noch schlimmer gemacht
ad-aware, adobe, antivir, avg, avira, bho, dateien, diverse, explorer, hijack, hijackthis, hotkey, internet, internet explorer, log-file, messenger, microsoft, nicht sicher, pdf, programme, software, suche, system, system32, tuneup.defrag, windows, windows xp



Ähnliche Themen: Ich hoffe, ich hab nichts noch schlimmer gemacht


  1. Es besteht noch keine Internetverbindung...sonst nichts Windows XP
    Plagegeister aller Art und deren Bekämpfung - 14.02.2015 (27)
  2. Internetbrowser sehr langsam, Downloads noch schlimmer, Windows öffnet selbst Fenster
    Plagegeister aller Art und deren Bekämpfung - 02.10.2014 (15)
  3. Wegen Delta Search Log gemacht - nun etwas angst das hier noch mehr im Busch ist :/
    Log-Analyse und Auswertung - 02.11.2013 (15)
  4. UKASH-Virus eingefangen -OTL-Scan gemacht, aber nichts ändert sich
    Log-Analyse und Auswertung - 30.09.2013 (11)
  5. versuch mit OTL trojaner PUM.UserWLoad und Trojan.Agent zu entfernen.. hoffe habe alles richtig gemacht
    Log-Analyse und Auswertung - 23.06.2013 (3)
  6. Erst Delta Search installiert dann mit Spy Hunter 4 noch schlimmer gemacht
    Plagegeister aller Art und deren Bekämpfung - 07.04.2013 (9)
  7. GVU Trojaner, bisher noch nichts unternommen
    Plagegeister aller Art und deren Bekämpfung - 17.02.2013 (30)
  8. GVU-Trojaner blockiert zwar nichts mehr, aber ist bestimmt noch auf dem PC
    Plagegeister aller Art und deren Bekämpfung - 04.07.2012 (1)
  9. noch ein iexplore.exe problem, kann nichts finden
    Log-Analyse und Auswertung - 28.07.2010 (2)
  10. Netzwerk-Icon verschwunden, PC neu gemacht.... nichts Hilft
    Netzwerk und Hardware - 02.01.2009 (2)
  11. Immer noch ständig Abstürze obwohl Rechner erst wieder neu gemacht -.-
    Log-Analyse und Auswertung - 16.10.2008 (2)
  12. Traffic obwohl nichts gemacht wird!Logfile ok?
    Log-Analyse und Auswertung - 27.10.2007 (3)
  13. Hjt-lock gemacht,problem besteht weiter! weiß einer noch eine Lösung
    Plagegeister aller Art und deren Bekämpfung - 26.06.2007 (5)
  14. noch mal gemacht
    Mülltonne - 14.05.2007 (0)
  15. Bitte um Hilfe bei auswertung, habe so was noch nie gemacht. danke
    Log-Analyse und Auswertung - 29.04.2007 (8)
  16. Das hat er so noch nie gemacht :)
    Log-Analyse und Auswertung - 10.01.2007 (1)
  17. Smitfraud.c alles gemacht,aber immer noch bluescreen
    Plagegeister aller Art und deren Bekämpfung - 12.07.2005 (4)

Zum Thema Ich hoffe, ich hab nichts noch schlimmer gemacht - Hallo zusammen, ich habe mir gestern etwas im Netz gefangen und bin auf der Suche nach einer Lösung auf der Seite hier gelandet. Habe dann auch diverse Helferlein(Avenger,HJT,Process Explorer und - Ich hoffe, ich hab nichts noch schlimmer gemacht...
Archiv
Du betrachtest: Ich hoffe, ich hab nichts noch schlimmer gemacht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.