Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
hab soeben tonjanermeldung erhalten!!

hab soeben tonjanermeldung erhalten!!


Log-Analyse und Auswertung: hab soeben tonjanermeldung erhalten!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.04.2008, 10:14   #1
heitschnucke
 
hab soeben tonjanermeldung erhalten!! - Ausrufezeichen

hab soeben tonjanermeldung erhalten!!


hallo

Mein mann hat sich gerade im Internet Videos angeschaut. aufeinmal kam eine Meldung von Antivir dass wir uns einen Trojaner eingefangen haben.
Ich habe aber im igoogle nichts unter der bezeichnung gefunden.
Vielleicht könnt ihr mir weiterhelfen.
Ich hab auch die sygate firewall drauf (glaub sie wird seit jahren nicht weiterentwickelt- aber i dachte halt trotzdem, besser als nichts)

bei Antivir hats das angezeigt:
C:\Dokumente~1\***\LOKALE~1\...\uo1d5baw.exe

ich habe auch gerade ein LogFile gemacht.
Vielleicht kann mir jemand helfen?!?!?! danke!
---------------------------


Logfile of HijackThis v1.99.1
Scan saved at 11:00:42, on 11.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für

hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

h**p://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

h**ps://www6.inode.at/config/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

*.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader

8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\Programme\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org

2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame

Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren -

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network

Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

%windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -

h**://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) -

h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?118

8766231530
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -

h**p://www.studivz.net/photouploader/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} -

C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH -

C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame

Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Battatisuilq - AVIRA GmbH - (no file)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. -

C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. -

C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame

Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. -

C:\Programme\Sygate\SPF\smc.exe

Alt 12.04.2008, 15:42   #2
heitschnucke
 
hab soeben tonjanermeldung erhalten!! - Frage

hab soeben tonjanermeldung erhalten!!


kann mir niemand weiterhelfen und die logfile auswerten????
LG Romy
__________________
Alt 15.04.2008, 08:13   #3
Cleriker
 
hab soeben tonjanermeldung erhalten!! - Standard

hab soeben tonjanermeldung erhalten!!


Hi,

deinen vermutlichen Vireneintrag kann ich im Logfile selbst
nicht entdecken. Außer einer veralteten Java-Version ist
auch sonst nix zu sehen. Führe bitte weitere Scans durch:

* Dateien Online Überprüfen
(versteckte Ordner und Dateien anzeigen lassen)
1. Im Explorer im Menü Extras -> Ordneroptionen -> Ansicht setze folgende Einstellungen:
2. Erweiterungen bei bekannten Dateitypen ausblenden -> Haken weg
3. Geschützte Systemdateien ausblenden -> Haken weg
4. Inhalte von Systemordnern anzeigen -> Haken setzen
(diese Option ist bei Windows 2000 nicht vorhanden)
5. Versteckte Dateien und Ordner -> Alle Dateien und Ordner anzeigen
(Dateien online überprüfen)
6. Speicher dir die unten angebenen Dateien auf einen externen Datenträger,
falls du keine Internetverbindung hast.
7. lade die Seite von Virustotal (alternativ Jotti)
8. lade in der dafür vorgesehen Box folgende Datei(en) hoch
Zitat:
C:\Dokumente~1\***\LOKALE~1\...\uo1d5baw.exe
(falls du den konkreten Pfad weißt)
9. Warte die Auswertung ab
10. Poste das komplett Ergebnis mit Hash und Dateigröße hier rein

* MWAV (eScan) - Free Antivirus
1. Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
(Bei Updateproblemen -> Updateprobleme beheben
(Sollte der Hinweis erscheinen, dass du nur mit der Vollversion
die Funde löschen kannst, breche den Scan NICHT ab)
2. Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
- rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)
- führe die find.bat aus
- das erstellte Log kopierst du ab und postest in deinen nächsten Beitrag
3. Entferne bitte nicht selber von escan alarmierte Funde.
Es sind erfahrungsgemäß viele Fehlalarme dabei

mfg Cleriker
__________________
Alt 08.05.2008, 12:45   #4
heitschnucke
 
hab soeben tonjanermeldung erhalten!! - Standard

hab soeben tonjanermeldung erhalten!!


hallo,
hab jetzt das mit dem escan gemacht.
hier das ergebnis von dem find.bat:
Was soll ich weiter tun? LG danke!
----

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Header
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
find.bat Version 2008.03.07

Microsoft Windows XP [Version 5.1.2600]
Bootmodus: Normal

eScan Version: 9.8.1
Sprache: German
C:\DOKUME~1\***\LOKALE~1\Temp\MWAV.LOG



~~~~~~~~~~~
Dateien
~~~~~~~~~~~
~~~~ Infected files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Tagged files
~~~~~~~~~~~
~~~~~~~~~~~
~~~~ Offending files
~~~~~~~~~~~
Offending file found: C:\WINDOWS\winhelp.ini
~~~~~~~~~~~
~~~~ Spyware (Vorsicht: Oft Fehlalarm!)
~~~~~~~~~~~
***** Registrierungsdatenbank und Dateisystem werden auf Schnüffelprogramme (Spyware) und werbefinanzierte Software (Adware) überprüft *****
Loading Spyware Signatures from new External Database [Name: C:\DOKUME~1\***\LOKALE~1\Temp\spydb.avs, Size: 814603].
Indexed Spyware Databases Successfully Created...
System found infected with combo Spyware/Adware (C:\WINDOWS\winhelp.ini)! Action taken: Keine Maßnahme ergriffen.
~~~~~~~~~~~
Ordner
~~~~~~~~~~~
~~~~~~~~~~~
Registry
~~~~~~~~~~~
Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{12133c30-58b6-11dc-9621-000cf12505b2} !!!


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Diverses
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
laufende Prozesse - commandline
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Scanfehler
~~~~~~~~~~~~~~~~~~~~~~
ERROR!!! Invalid Entry SpybotSD TeaTimer = C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (in key SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken.
ERROR!!! ScanFile fails for C:\DOKUME~1\***\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\I386\DRIVER.CAB
ERROR!!! ScanFile fails for C:\I386\sp2.cab
ERROR!!! ScanFile fails for C:\I386\sp3.cab
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\system.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\software.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\default.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SAM.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SECURITY.LOG
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SYSTEM
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\SOFTWARE
ERROR!!! ScanFile fails for C:\WINDOWS\system32\config\DEFAULT
ERROR!!! ScanFile fails for C:\WINDOWS\DOWNLO~2\{66D8C~1\SONYER~1.MSI
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\sp2.cab
ERROR!!! ScanFile fails for C:\WINDOWS\ServicePackFiles\i386\sp3.cab
ERROR!!! ScanFile fails for C:\WINDOWS\SoftwareDistribution\Download\d7ca437757bb79190d8fe0f22734e38b\sp3.cab
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\iTunes.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\APPLEC~1\INSTAL~1\ITUNES~1.9\QUICKT~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Skype\{5C82D~1\Skype.msi
ERROR!!! ScanFile fails for C:\DOKUME~1\ALLUSE~1\ANWEND~1\Apple\INSTAL~1\APPLEM~1.7\APPLEM~1.MSI
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\NETWOR~1\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\***\NTUSER.DAT
ERROR!!! ScanFile fails for C:\DOKUME~1\***\NTUSER~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\***\LOKALE~1\ANWEND~1\MICROS~1\Windows\UsrClass.dat
ERROR!!! ScanFile fails for C:\DOKUME~1\***\LOKALE~1\ANWEND~1\MICROS~1\Windows\USRCLA~1.LOG
ERROR!!! ScanFile fails for C:\DOKUME~1\***\Desktop\mwav.exe
ERROR!!! ScanFile fails for C:\PROGRA~1\GEMEIN~1\WISEIN~1\WISA98~1.MSI
ERROR!!! ScanFile fails for C:\PROGRA~1\Adobe\READER~1.0\SETUPF~1\{AC76B~1\ADBERD~1.MSI
ERROR!!! ScanFile fails for C:\PROGRA~1\MACROM~1\DREAMW~1\JVM\lib\rt.jar
ERROR!!! ScanFile fails for C:\PROGRA~1\MACROM~1\DREAMW~1\Help\cfbooks.chm
ERROR!!! ScanFile fails for C:\Programme\Java\jre1.5.0_09\lib\rt.jar
ERROR!!! ScanFile fails for C:\Programme\QuickTime\QuickTimeInstaller.exe
ERROR!!! ScanFile fails for C:\Programme\WindowsXP-KB835935-SP2-DEU.exe
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\1200.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\4100.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\6100.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\2200.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\2100.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\2150.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\1100.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\1000.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\2170.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\HEWLET~1\DIGITA~1\Product\4105.msi
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3IN\OPENOF~1.CAB
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3IN\OPENOF~3.CAB
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3IN\OPENOF~4.CAB
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3\share\config\images.zip
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3\share\config\IMAGES~1.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3\share\config\IMAGES~2.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3\share\config\IMAGES~3.ZIP
ERROR!!! ScanFile fails for C:\PROGRA~1\OPENOF~1.3\share\config\IMAGES~4.ZIP
ERROR!!! ScanFile fails for C:\Programme\MSECache\PPTViewer\ppviewer.cab
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP170\A0019408.rbf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP171\A0019521.rbf
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP171\A0019522.msi
ERROR!!! ScanFile fails for C:\SYSTEM~1\_RESTO~1\RP171\A0019544.exe
ERROR!!! ScanFile fails for C:\DOTNETFX\DOTNETFX.EXE
ERROR!!! ScanFile fails for C:\pagefile.sys
ERROR!!! ScanFile fails for C:\mp3\CHRIST~1\JASONU~3\QUICKT~1\QUICKT~1.PKG\Contents\ARCHIV~1.GZ
ERROR!!! ScanFile fails for D:\OOo_2.3.0_Win32Intel_install_de.exe
~~~~~~~~~~~~~~~~~~~~~~
Hosts-Datei
~~~~~~~~~~~~~~~~~~~~~~
DataBasePath: %SystemRoot%\System32\drivers\etc
Zeilen die nicht dem Standard entsprechen:
C:\WINDOWS\System32\drivers\etc\hosts:
C:\WINDOWS\System32\drivers\etc\hosts:127.0.0.1 localhost
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Zahl der gescannten Objekte: 139568
Zahl der kritischen Objekte: 2
Zahl der desinfizierten Objekte: 0
Zahl der umbenannten Dateien: 0
Zahl der gelöschten Objekte: 0
Zahl der Fehler: 127
Zeit verstrichen: 01:45:36
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan-Optionen
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Speicherüberprüfung: Aktiviert
Registrierungsdatenbank-Überprüfung: Aktiviert
Überprüfung des Startordners: Aktiviert
Überprüfung des Systemordners: Aktiviert
Überprüfung der Systembereiche: Deaktiviert
Überprüfung der Dienste: Aktiviert
Überprüfung der Laufwerke: Deaktiviert
Überprüfung aller Laufwerke:Aktiviert
Überprüfung der Ordner: Deaktiviert

Batchstart: 13:38:26,49
Batchende: 13:38:31,78

Alt 08.05.2008, 12:52   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
hab soeben tonjanermeldung erhalten!! - Icon32

hab soeben tonjanermeldung erhalten!!


escan glänzt mal wieder mit Fehlalarmen! Ich sehe da jedenfalls nichts Beunruhigendes.

C:\Dokumente~1\***\LOKALE~1\...\uo1d5baw.exe

Ist diese Datei noch vorhanden? Wenn ja werte sie aus, wie vom Cleriker beschrieben.

In der Zwischenzeit (3-4 Wochen!) wird sich ja wohl schon ne Menge wieder getan haben auf Deinem PC. Poste daher mal ein frisches hijackthis-Logfile. Und erstell auch bitte eins mit silentrunners. Die Links entnimmst Du meiner Signatur.

Achte darauf, von HijackThis die aktuelle Version 2.0.2 zu benutzen. Poste alle Logfiles mit Code-Tags umschlossen!

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 08.05.2008, 18:34   #6
heitschnucke
 
hab soeben tonjanermeldung erhalten!! - Standard

hab soeben tonjanermeldung erhalten!!


hier nun der aktuelle logfile:
nein komischerweise finde ich die verdächtige-trojaner-datei nicht mehr.
Könnt ihr da was verdächtiges rauslesen?


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:50, on 08.05.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Apoint2K\Apoint.exe
C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.exe
C:\Programme\OpenOffice.org 2.3\program\soffice.BIN
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Java\jre1.5.0_09\bin\jucheck.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.orf.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**ps://www6.inode.at/config/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\CPLBCL53.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Microsoft Office-Schnellstart.lnk = C:\Programme\MSOffice\Office\FASTBOOT.EXE
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - h**p://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - h**p://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_09-windows-i586.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1188766231530
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - h**p://www.studivz.net/photouploader/ImageUploader4.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Battatisuilq - Avira GmbH - (no file)
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe

--
End of file - 7374 bytes
Geändert von heitschnucke (08.05.2008 um 18:51 Uhr)

Antwort

Themen zu hab soeben tonjanermeldung erhalten!!
adobe, antivir, avira, bho, bonjour, einstellungen, excel, explorer, firefox, firewall, hijack, hijackthis, igoogle, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, object, pdf, programme, software, system, temp, trojaner, trojaner eingefangen, unknown file in winsock lsp, wickel, windows, windows xp


« Winlogon.exe Fehler Hijackthis.log | Combo Spywarefund aber dennoch ratlos nach SUFU »


Ähnliche Themen: hab soeben tonjanermeldung erhalten!!


  1. DHL mail mit PDF erhalten
    Plagegeister aller Art und deren Bekämpfung - 31.05.2015 (17)
  2. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Plagegeister aller Art und deren Bekämpfung - 21.11.2014 (3)
  3. RG_502648127.zip. Auf Mac soeben 1und1 gefälschte Rechnung geöffnet und zip geladen - was nun?
    Log-Analyse und Auswertung - 20.11.2014 (5)
  4. FAX.SCR per Email erhalten....
    Plagegeister aller Art und deren Bekämpfung - 21.06.2014 (8)
  5. Mobilfunk-MMS erhalten per Mail...
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (12)
  6. GVU Trojaner erhalten
    Log-Analyse und Auswertung - 14.09.2012 (21)
  7. GVU-Trojaner mit Webcam erhalten
    Plagegeister aller Art und deren Bekämpfung - 04.09.2012 (3)
  8. TR/crypt.xpack.gen soeben entdeckt.was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2012 (1)
  9. virenverdächtige E-mail erhalten
    Überwachung, Datenschutz und Spam - 16.06.2012 (2)
  10. Neue email erhalten
    Plagegeister aller Art und deren Bekämpfung - 23.05.2012 (1)
  11. Verschlüsselungstrojaner per email erhalten
    Log-Analyse und Auswertung - 27.04.2012 (7)
  12. "Security Shield"-Trojaner soeben eingefangen
    Plagegeister aller Art und deren Bekämpfung - 23.03.2012 (1)
  13. XP Reparaturinstallation - Daten erhalten?
    Alles rund um Windows - 22.11.2011 (17)
  14. Soeben über Webseite wieder HDD Tool/Memory Optimzer eingefangen
    Plagegeister aller Art und deren Bekämpfung - 10.02.2011 (11)
  15. Virus bleibt erhalten
    Log-Analyse und Auswertung - 08.06.2010 (3)
  16. MSN-Trojaner erhalten - Was tun?
    Log-Analyse und Auswertung - 31.03.2010 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema hab soeben tonjanermeldung erhalten!! - hallo Mein mann hat sich gerade im Internet Videos angeschaut. aufeinmal kam eine Meldung von Antivir dass wir uns einen Trojaner eingefangen haben. Ich habe aber im igoogle nichts unter - hab soeben tonjanermeldung erhalten!!...
Archiv
Du betrachtest: hab soeben tonjanermeldung erhalten!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131