Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Visit-X Sender Software 9 - raus ja, rein nein

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 08.01.2010, 05:03   #1
Mogli1977
 
Visit-X Sender Software 9 - raus ja, rein nein - Standard

Visit-X Sender Software 9 - raus ja, rein nein



Hallo,

bisher habt ihr mir alle unzählige Male geholfen, indem ich wirklich alles hier im Board gefunden habe, wenn irgendwie der Läppisegen schief hing.

Heute kann ich leider weder hier noch sonst wo etwas zu meinem Problem finden:

Eine Freundin chattet auf einem Cam-Portal als Senderin. Die Software dazu funktioniert seit gestern leider nicht mehr.
Nach dem starten der Software bleibt es während dem Verbindung zum Server herstellen hängen. Die Senderin wird zwar auf dem Portal als online angezeigt, kann auch von Usern angeklickt werden und "bechattet" werden, sieht aber in ihrer Software nur den grauen Bildschrim. Es kommt also bei ihr nix an.
Was kann das sein?



HiJackThis-Logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:12:13, on 08.01.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\QuickCam\Quickcam.exe
C:\Programme\SweetIM\Messenger\SweetIM.exe
C:\Programme\ManyCam 2.4\ManyCam.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe
c:\programme\logitech\quickcam\lu\lulnchr.exe
c:\programme\logitech\quickcam\lu\LogitechUpdate.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://de.rd.yahoo.com/customize/ie/...arch.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - (no file)
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Programme\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKCU\..\Run: [1&1 SMS-Manager] C:\Programme\1&1\SMS-Manager\SMSMngr.exe
O4 - HKCU\..\Run: [ManyCam] "C:\Programme\ManyCam 2.4\ManyCam.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA} - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://mbg.webex.com/client/T26L/support/ieatgpc.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupda...5106/CTPID.cab
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Unknown owner - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (file missing)

--
End of file - 6037 bytes


Ich bitte euch dringend um Hilfe! Vielen vielen Dank!

Geändert von Mogli1977 (08.01.2010 um 05:06 Uhr) Grund: Adresse des Screenshots ist falsch

Alt 08.01.2010, 11:21   #2
Mogli1977
 
Visit-X Sender Software 9 - raus ja, rein nein - Frage

Kann sich bitte jemand diese HiJackThis-Logfile mal anschauen?





Bitte kann mir jemand sagen, ob diese HiJackThis-Logfile ok ist oder ob da irgendwas drin ist was nicht hingehört...?

Bitte!


__________________


Antwort

Themen zu Visit-X Sender Software 9 - raus ja, rein nein
adobe, antivir, antivir guard, avira, bho, desktop, dll, dringend, explorer, hkus\s-1-5-18, internet, internet explorer, microsoft, monitor, object, problem, programme, rundll, sender, server, software, starten, sweetim, system, visit-x, windows, windows xp, yahoo



Ähnliche Themen: Visit-X Sender Software 9 - raus ja, rein nein


  1. Mail Accounts Missbraucht - senden "Hey! Important message, please visit..."
    Plagegeister aller Art und deren Bekämpfung - 10.10.2015 (22)
  2. Important message, please visit Spammail versand
    Log-Analyse und Auswertung - 01.10.2015 (12)
  3. (FW:Impotant) Hey! Important message, please visit hxxp
    Plagegeister aller Art und deren Bekämpfung - 27.09.2015 (3)
  4. Gebrauchter PC - passen HDD und SSD rein?
    Netzwerk und Hardware - 03.08.2015 (6)
  5. Software-Panne: Syborg-Software sorgt für Unmut bei BKA und Bundespolizei
    Nachrichten - 09.07.2012 (0)
  6. Ist mein System rein?
    Log-Analyse und Auswertung - 02.05.2011 (10)
  7. Malware-Software verhindert jegliche Ausführung Defeader-Software
    Plagegeister aller Art und deren Bekämpfung - 30.03.2009 (3)
  8. TROJANER komm raus!
    Log-Analyse und Auswertung - 02.07.2008 (21)
  9. passt die Grafikkarte da rein???
    Netzwerk und Hardware - 24.01.2008 (4)
  10. Werbung muss raus
    Mülltonne - 26.10.2007 (0)
  11. was muss raus
    Mülltonne - 05.09.2007 (0)
  12. Was kann da raus?
    Log-Analyse und Auswertung - 20.03.2007 (10)
  13. Ladies and Gentlemen, you should visit the web-site
    Mülltonne - 31.10.2006 (2)
  14. Trojaner oder nicht? AV-Software sagt nein, ich jage ja
    Log-Analyse und Auswertung - 28.05.2006 (6)
  15. Schaut ihr bitte mal rein?! :-)
    Log-Analyse und Auswertung - 30.12.2004 (2)

Zum Thema Visit-X Sender Software 9 - raus ja, rein nein - Hallo, bisher habt ihr mir alle unzählige Male geholfen, indem ich wirklich alles hier im Board gefunden habe, wenn irgendwie der Läppisegen schief hing. Heute kann ich leider weder hier - Visit-X Sender Software 9 - raus ja, rein nein...
Archiv
Du betrachtest: Visit-X Sender Software 9 - raus ja, rein nein auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.