| |
| |||||||
Log-Analyse und Auswertung: Hilfe zu LefeatWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
20.01.2005, 07:33
| #1 |
| |  Hilfe zu Lefeat Ich hoffe es erbarmt sich wer. Habe mit gestern diesen nervtöteneden Trojaner eingefangen. Würde ihn gerne ohne Format C: loswerden. Logfile of HijackThis v1.99.0 Scan saved at 07:27:33, on 20.01.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE F:\Norton Ghost 2003\GhostStartService.exe F:\norton\NORTON~1\NPROTECT.EXE C:\WINDOWS\System32\nvsvc32.exe F:\norton\NORTON~1\SPEEDD~1\NOPDB.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\PTBSync\PTBSync.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe C:\Programme\D-Tools\daemon.exe C:\WINDOWS\mHotkey.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\PROGRA~1\DAP\DAP.EXE C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE C:\WINDOWS\System32\sstray.exe C:\Programme\KNC ONE\TV-Station\TonCtrl.EXE C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\system32\qttask.exe C:\Programme\MSI\Live Update 3\LMonitor.exe C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\update.exe C:\Programme\ACE Mega CoDecS Pack\Media Player Classic\RealPlay.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe F:\klickTel Juli 2002\KSTART32.EXE C:\WINDOWS\twain_32\S6U12BX\WATCH.exe C:\Programme\Internet Explorer\IEXPLORE.EXE F:\mIRC\mirc.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE I:\eMule\emule.exe F:\slot\hijackthis199\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\mmyqs.dll/sp.html#28129 R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0564CD8E-EBCD-B7D0-7C3A-991550B659AC} - C:\WINDOWS\system32\netaw32.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {F4788321-72E2-9572-C624-AD1B091A0144} - C:\WINDOWS\system32\netaw32.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [PTBSync] C:\Programme\PTBSync\PTBSync.exe /Start O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] F:\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [KNC-TonCtrl] C:\Programme\KNC ONE\TV-Station\TonCtrl.EXE /A O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\T-DSLS~1\SpeedMgr.exe" O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKLM\..\Run: [LiveMonitor] C:\Programme\MSI\Live Update 3\LMonitor.exe O4 - HKLM\..\Run: [Update 2100C] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\update.exe 2100C+ O4 - HKLM\..\Run: [RealTray] C:\Programme\ACE Mega CoDecS Pack\Media Player Classic\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [sdkou.exe] C:\WINDOWS\system32\sdkou.exe O4 - HKLM\..\Run: [4ED.tmp] C:\DOKUME~1\Oscar\LOKALE~1\Temp\4ED.tmp.exe 3 28129 O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [appij.exe] C:\WINDOWS\appij.exe O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\RunOnce: [mszw32.exe] C:\WINDOWS\mszw32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Startup: StarOffice 7.lnk = F:\StarOffice7\program\quickstart.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: klickTel Juli 2002 - Schnellstarter.lnk = F:\klickTel Juli 2002\KSTART32.EXE O4 - Global Startup: Microsoft Office.lnk = F:\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PlexTools Professional.lnk = C:\Programme\Plextor\PlexTool.exe O4 - Global Startup: Watch.lnk = C:\WINDOWS\twain_32\S6U12BX\WATCH.exe O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O15 - Trusted Zone: *.awmdabest.com O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.awmdabest.com (HKLM) O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM) O15 - Trusted IP range: 206.161.125.149 O15 - Trusted IP range: (HKLM) O16 - DPF: {4E330863-6A11-11D0-BFD8-006097237877} (InstallFromTheWeb ActiveX Control) - http://tw.msi.com.tw/autobios/client/iftwclix.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: GhostStartService - Symantec Corporation - F:\Norton Ghost 2003\GhostStartService.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - F:\norton\NORTON~1\NPROTECT.EXE O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Atomuhr Synchronisation - ElmüSoft - C:\Programme\PTBSync\PTBSync.exe O23 - Service: Speed Disk service - Symantec Corporation - F:\norton\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\apiii.exe (file missing) Welche Zeilen müssen im abgesicherten Modus mit deaktivierter Systemwiederherstellung rausgenommen werden und reicht das dann? mfg Oscar |
| Themen zu Hilfe zu Lefeat |
| abgesicherten modus, adobe, antivir, antivir update, askbar, avgnt.exe, bho, drivers, ellung, excel, explorer, file missing, format, hijack, hijackthis, internet, internet explorer, messenger, microsoft, nvcpl.dll, nvidia, programme, rundll, security, software, symantec, synchronisation, system, systemwiederherstellung, temp, trojaner, urlsearchhook, windows, windows xp |
Baum-Darstellung