|
Log-Analyse und Auswertung: Hilfe.....^^Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.07.2005, 10:32 | #1 |
| Hilfe.....^^ Hi, Leute ich da mal nen kleines Problem... Mein Desktop zeigt mir die ganze Zeit: trojaner-spy.html.smitfraud.c Das Problem is halt das unten auf der taskleiste auch noch son dämliches rotes ausrufezeichen warnsymbol am start is,ABER mir norton;spybot und diverse andere progs sagen das nix mehr da is...aber auch nach tausend reboots und neuerlichen scans verschwindet der scheiß nich...und ganz ehrlich formatieren is immer ne persönliche niederlage^^ vlt kann mir ja einer von euch helfen!vieln DanK Patte |
03.07.2005, 10:38 | #2 |
| Hilfe.....^^__________________
__________________ |
03.07.2005, 10:55 | #3 |
| Hilfe.....^^ Logfile of HijackThis v1.99.1
__________________Scan saved at 11:44:55, on 03.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\system32\sstray.exe F:\Programme\Winamp\winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\SinEspias\no-spy.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\intel32.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe C:\Programme\NETGEAR\WG111 Configuration Utility\WG111CFG.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Starcraft\StarCraft.exe C:\Programme\Internet Explorer\iexplore.exe f:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\%&(&%$\LOKALE~1\Temp\Rar$EX00.187\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Patrick\LOKALE~1\Temp\se.dll/spage.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.olympic.cn R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {AAFDB815-F338-43F0-816C-46AF6F20DA0E} - C:\WINDOWS\system32\jeep.dll (file missing) O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r O4 - HKLM\..\Run: [WinampAgent] f:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDTray] C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [intel32.exe] C:\WINDOWS\system32\intel32.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: hpoddt01.exe.lnk = ? O4 - Global Startup: Smart Wizard Wireless Settings.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1098723377933 O17 - HKLM\System\CCS\Services\Tcpip\..\{2FCF3F0C-0532-4B5C-883C-77FE0E615941}: NameServer = 192.168.0.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{DE166A36-C305-409F-B97E-31C4770E8CA3}: NameServer = 192.168.2.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{2FCF3F0C-0532-4B5C-883C-77FE0E615941}: NameServer = 192.168.0.1 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe Hier schaut euch das bitte mal an...ich hab leider auch nicht soooo die ahnung... |
03.07.2005, 11:06 | #4 |
| Hilfe.....^^ @Patte666 hast du das hier http://www.trojaner-board.de/showthread.php?t=17863 abgearbeitet? wenn ja, dann lasse diese datei C:\WINDOWS\system32\intel32.exe hier überprüfen http://virusscan.jotti.org/de/ und poste das ergebnis chaosman
__________________ Bonus vir semper tiro |
03.07.2005, 11:13 | #5 |
| Hilfe.....^^ ja also das oberste müsste ich durchhaben...^^hoffe ich zumindest ... das Ergebnis: AntiVir Keine Viren gefunden ArcaVir Trojan.Agent.Ff gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Trojan.Agent.FF gefunden ClamAV Keine Viren gefunden Dr.Web Trojan.Fakealert gefunden F-Prot Antivirus Keine Viren gefunden Fortinet W32/Agent.FF-tr gefunden Kaspersky Anti-Virus Trojan.Win32.Agent.ff gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Trojan.Win32.Agent gefunden VBA32 Trojan.Win32.Agent.ff gefunden |
Themen zu Hilfe.....^^ |
andere, desktop, diverse, dämliches, formatiere, formatieren, helfen, kleines, norton, persönliche, progs, scans, scheiß, spybot, start, symbol, taskleiste, verschwindet, vieln |