Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Log Auswertung (https://www.trojaner-board.de/20321-bitte-um-log-auswertung.html)

Nolly 30.07.2005 10:16
Bitte um Log Auswertung
 
Hallo zusammen,
könnte bitte jemand mein Log auswerten. Bin mir nicht sicher ob ich einen Trojaner oder so auf dem Rechner habe. :confused:
Danke Nolly

Gigamail 30.07.2005 14:07
Logfile of HijackThis v1.99.1
Scan saved at 11:10:54, on 30.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE
D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe
D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ypager.exe
D:\ANWEND~1\Treiber\Tastatur\OSD.exe
D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
D:\Anwendungen\Sicherheit\TuneUp2004\MemOptimizer.exe
D:\Anwendungen\Internet\Emule\eMule.de\emule.exe
D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE
D:\Anwendungen\Sicherheit\spampal.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Anwendungen\Sicherheit\Trojancheck\Trojancheck 6\tcguard.exe
D:\Anwendungen\Sicherheit\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http: //google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http: //google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http: //www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\ANWEND~1\Internet\MESSAN~1\Yahoo\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\ANWEND~1\SICHER~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll
O3 - Toolbar: GMX Toolbar - {2D1DDD38-CE4D-459b-A01C-F11BC92D5B69} - D:\Anwendungen\Internet\GMX Toolbar\GMX Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\ANWEND~1\Internet\MESSAN~1\Yahoo\COMPAN~1\Installs\cpn\ycomp5_6_2_0.dll
O4 - HKLM\..\Run: [AVGCtrl] "D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [MagicKey] D:\ANWEND~1\Treiber\Tastatur\MagicKey.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Anwendungen\Sicherheit\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Anwendungen\Sicherheit\TuneUp2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Anwendungen\Internet\Emule\eMule.de\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = D:\Anwendungen\Office\Office\OSA9.EXE
O4 - Global Startup: SpamPal.lnk = D:\Anwendungen\Sicherheit\spampal.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Anwendungen\Internet\Messanger\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\Anwendungen\Internet\Messanger\Yahoo\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Anwendungen\Internet\Messanger\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O10 - Unknown file in Winsock LSP: d:\anwendungen\sicherheit\spampallsp.dll
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http: //us.dl1.yimg.com/download.yah...st20040510.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Anwendungen\Sicherheit\Virenscanner\AntiVir\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Anwendungen\Sicherheit\TuneUp2004\WinStylerThemeSvc.exe

Gigamail 30.07.2005 14:15
Hallo,

Lade dir http://www.cexx.org/lspfix.htm
Lade Dir Spybot-S&D und
Ad-Aware und update beide Programme.
--> boote in den abgesicherter Modus , deaktiviere die
Systemwiederherstellung , und scanne nacheinander mit Spybot und Ad-aware und lösche alle Funde

neu booten neues HJT posten
solltest du Probleme Haben ins Netz zu kommen, repariere mit LspFix

Nolly 02.08.2005 13:24
Danke schön! Werde es mal versuchen und noch mal ein Log File senden.
Danke nochmals

Nolly 02.08.2005 13:26
Hier das neue Log. Könnte bitte nochmals jemand drüber schauen ob jetzt alles in Ordnung ist?

Gigamail 02.08.2005 13:55
lasse mal die Datei hier scannen und teile das Ergebnis mit, für die Aktion solltest du deinen Virenscanner deaktivieren

d:\anwendungen\sicherheit\spampallsp.dll

BTW: poste deine Logfiles in Zukunft nich als angehängte Datei, sondern einfach kopieren und einfügen!!

Nolly 04.08.2005 21:58
Er findet nichts beim scannen!

Gigamail 05.08.2005 09:38
Ok Nolly,

dann scanne dein system mit eScan (siehe meine Signatur) Beachte bitte genau die Anleitung und poste dann mit Hilfe der find.bat (in Anmleitung unter [5] beschrieben) das Ergebnis


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:00 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131