Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Würde mich über eure Auswertung und Hilfe sehr freuen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.02.2008, 08:34   #1
LadyVader
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Icon21

Würde mich über eure Auswertung und Hilfe sehr freuen.



Hallo,
seit einigen Tagen habe ich ein großen Problem. Es ist nämlich so , dass als ich mir ein Video ansehen wollte, sollte ich mir eine Datei runterladen damit man sie abspielen kann. Hab mir nix bei gedacht und es mir runtergeladen. Seit dem erscheint in der Taskleiste ein kleines Schild das mir immer anzeigt das ich Viren auf dem PC habe. Dann soll ich was runterladen um es zu entfernen. Außerdem erscheint immer ein Fenster vom Security Center (ist nicht von Microsoft).
Ich habe auch schon einige Programme rüberlaufen
lassen: HJT, cwshredder, smitRem, hsremove, SmitfraudFix, regsearch und CleanUp. Hat aber nix gebracht.
Deshalb bitte ich jetzt um Hilfe.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:05:51, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\***\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
F:\***\ScreenThemes\scthemes.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
F:\***\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://hsremove.com/done.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:80
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {C2A1C5CB-C0EF-4689-9436-F62CCA1C5383} - C:\Programme\NetProject\sbmdl.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "F:\***\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper XE] C:\Programme\Amic Games\WallpaperXe\WallpaperXe.exe -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Startup: Xfire.lnk = F:\Star Wars\Xfire\Xfire.exe
O4 - Startup: IMVU.lnk = F:\***\Sims 2 Downloads\IMVU\IMVUQualityAgent.exe
O4 - Startup: ScreenThemes.lnk = F:\***\ScreenThemes\scthemes.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RICOH Gate L.lnk = C:\Programme\Caplio RR30\RGateL.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://w*w.explorertool.net/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - h**p://w*w.explorertool.net/redirect.php (file missing)
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
O22 - SharedTaskScheduler: epistylar - {917f93bf-6714-4e11-8982-59db2e0f88fc} - C:\WINDOWS\system32\eeioq.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6446 bytes


Würde mich wirklich freuen über eure Hilfe.

Alt 21.02.2008, 08:57   #2
myrtille
/// TB-Ausbilder
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



Hi,
poste bitte mal das Log, dass du mit Smitfraudfix erstellt hattest. Einige Dateien sind ja offensichtlich schon entfernt wurden.

lg myrtille
__________________


Alt 21.02.2008, 09:28   #3
LadyVader
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



SmitFraudFix v2.290

Scan done at 10:24:48,45, 21.02.2008
Run from F:\***\Sims 2 Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device

Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\Larissa\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
F:\Larissa\ScreenThemes\scthemes.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\eeioq.dll FOUND !
C:\WINDOWS\system32\migicons.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Standard


»»»»»»»»»»»»»»»»»»»»»»»» C:\Dokumente und Einstellungen\Standard\Application

Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOKUME~1\STANDARD\FAVORI~1

C:\DOKUME~1\STANDARD\FAVORI~1\Online Security Test.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Programme

C:\Programme\NetProject\ FOUND !
C:\Programme\VirusHeat 3.9\ FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Die derzeitige Homepage"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shared

TaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer3

2]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f8

8fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Belkin 802.11g Network Adapter
DNS Server Search Order: 62.109.123.6
DNS Server Search Order: 213.191.92.87

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}:

DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38041A4D-F449-4C02-9CC0-9487798905DA}:

DhcpNameServer=213.191.74.18 213.191.92.87
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}:

DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}:

DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6

213.191.92.87
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.191.74.18

213.191.92.87
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6

213.191.92.87
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6

213.191.92.87


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End
__________________

Alt 21.02.2008, 09:35   #4
myrtille
/// TB-Ausbilder
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.




Das sieht doch gut aus!
EDIT: Bitte deine Smitfraudfixversion löschen und nochmal neu herunterladen von hier. Das Tool ist bereits aktualisiert worden.

Ähm, das war nur der Analysemodus: Jetzt bitte einfach in den abgesicherten Modus wechseln und dort nochmal Smitfraudfix aufrufen und die Option 2 auswählen.

Dann den neuerstellen Report hier posten und ein neues Hijackthislog erstellen und ebenfalls hier rein posten.

Dann sehen wir weiter.

lg myrtille

Alt 21.02.2008, 10:16   #5
LadyVader
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



So, hier ist das Log aus dem abgesicherten Modus:

SmitFraudFix v2.290

Scan done at 11:01:55,38, 21.02.2008
Run from F:\***\Sims 2 Downloads\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
The filesystem type is FAT32
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{917f93bf-6714-4e11-8982-59db2e0f88fc}"="epistylar"

[HKEY_CLASSES_ROOT\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{917f93bf-6714-4e11-8982-59db2e0f88fc}\InProcServer32]
@="C:\WINDOWS\system32\eeioq.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost
127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

C:\WINDOWS\system32\eeioq.dll -> Hoax.Win32.Renos.gen.o
C:\WINDOWS\system32\eeioq.dll -> Deleted


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\system32\migicons.exe Deleted
C:\Programme\NetProject\ Deleted
C:\Programme\VirusHeat 3.9\ Deleted

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}: DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS1\Services\Tcpip\..\{38041A4D-F449-4C02-9CC0-9487798905DA}: DhcpNameServer=213.191.74.18 213.191.92.87
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}: DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F6004E0D-1EE6-4782-B690-6FF1E2842B1B}: DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.191.74.18 213.191.92.87
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6 213.191.92.87
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=62.109.123.6 213.191.92.87


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End


Alt 21.02.2008, 10:26   #6
LadyVader
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



So und hier wäre dann das HJT Log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:17, on 21.02.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\bcmwltry.exe
C:\Programme\QuickTime\QTTask.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
F:\***\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
F:\***\ScreenThemes\scthemes.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\***\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:80
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [bcmwltry] bcmwltry.exe
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [iTunesHelper] "F:\***\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper XE] C:\Programme\Amic Games\WallpaperXe\WallpaperXe.exe -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Printing Migration] rundll32.exe C:\WINDOWS\system32\spool\migrate.dll,ProcessWin9xNetworkPrinters (User 'Default user')
O4 - Startup: Xfire.lnk = F:\Star Wars\Xfire\Xfire.exe
O4 - Startup: IMVU.lnk = F:\***\Sims 2 Downloads\IMVU\IMVUQualityAgent.exe
O4 - Startup: ScreenThemes.lnk = F:\***\ScreenThemes\scthemes.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: RICOH Gate L.lnk = C:\Programme\Caplio RR30\RGateL.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - h**p://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~4\Office\1031\phdintl.dll/phdContext.htm
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - h**p://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://static.pe.schuelervz.net/photouploader/ImageUploader4.cab?nocache=20080128-1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 5820 bytes

Alt 21.02.2008, 10:29   #7
myrtille
/// TB-Ausbilder
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



Und? Besser?

Wenn nicht shcau ich mir das alles heute abend nochmal an.

lg myrtille

Alt 21.02.2008, 10:49   #8
LadyVader
 
Würde mich über eure Auswertung und Hilfe sehr freuen. - Standard

Würde mich über eure Auswertung und Hilfe sehr freuen.



Also zur Zeit ist es weg.
Aber mal sehen ob der noch mal kommt.
Vielen Dank für die Hilfe
Danke


Mfg

LadyVader

Antwort

Themen zu Würde mich über eure Auswertung und Hilfe sehr freuen.
antivir, auswertung, avira, bho, dateien, dll, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, nvidia, programme, rundll, s-1-5-18, security, security center, software, system, taskleiste, viren, wallpaper, windows, windows xp, yahoo



Ähnliche Themen: Würde mich über eure Auswertung und Hilfe sehr freuen.


  1. GVU Trojaner - Sperrbildschirm auch im abgesicherten Modus - würde mich über Hilfe freuen!
    Plagegeister aller Art und deren Bekämpfung - 02.02.2013 (26)
  2. Gema Virus, bitte um Auswertung OTL und eure Hilfe
    Log-Analyse und Auswertung - 16.05.2012 (5)
  3. Logfile Auswertung - Hilfe! Vermutlich Trojaner - CPU-Auslastung sehr hoch
    Log-Analyse und Auswertung - 28.12.2009 (3)
  4. Würde mich über HJT-log Auswertung freuen
    Log-Analyse und Auswertung - 13.03.2009 (3)
  5. Hilfe! Vundo nervt mich so sehr!
    Log-Analyse und Auswertung - 23.08.2008 (8)
  6. Gelbes blinkendes Dreieck,welches mich sehr stört.BITTe um Hilfe!!!!!!
    Log-Analyse und Auswertung - 05.06.2008 (10)
  7. Freuen uns über Hilfe!
    Log-Analyse und Auswertung - 20.02.2008 (11)
  8. Würd mich über analyse meines hjt logs freuen (glaub bei mir ist was faul =/ )
    Plagegeister aller Art und deren Bekämpfung - 20.04.2007 (1)
  9. Pls auswerten würde mich freuen!
    Log-Analyse und Auswertung - 02.03.2007 (11)
  10. Würde mich über Kontrolle freuen
    Log-Analyse und Auswertung - 26.12.2006 (1)
  11. Bräuchte Hilfe bei der Auswertung kenne mich damit nicht so aus Danke
    Log-Analyse und Auswertung - 29.10.2006 (3)
  12. Brauche eure Hilfe! Mein Rechner braucht sehr lange um alle Windowsanwendungen...
    Log-Analyse und Auswertung - 08.10.2006 (19)
  13. Brauche eure Hilfe bei der Auswertung
    Log-Analyse und Auswertung - 09.03.2006 (7)
  14. EScan auswertung, brauche eure Hilfe
    Plagegeister aller Art und deren Bekämpfung - 26.07.2005 (0)
  15. bitte um eure hilfe! logfile-auswertung...
    Log-Analyse und Auswertung - 23.05.2005 (13)
  16. Eure Meinung über IPCop
    Alles rund um Mac OSX & Linux - 19.01.2005 (4)
  17. Würde nochmal eure Hilfe brauchen.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2004 (4)

Zum Thema Würde mich über eure Auswertung und Hilfe sehr freuen. - Hallo, seit einigen Tagen habe ich ein großen Problem. Es ist nämlich so , dass als ich mir ein Video ansehen wollte, sollte ich mir eine Datei runterladen damit man - Würde mich über eure Auswertung und Hilfe sehr freuen....
Archiv
Du betrachtest: Würde mich über eure Auswertung und Hilfe sehr freuen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.