| |
| |||||||
Log-Analyse und Auswertung: TR/Click.526 - Logfile HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
15.09.2005, 18:47
| #1 |
| |  TR/Click.526 - Logfile Hilfe Hallo, ich habe mir einen Trojaner eingefangen. Neben der Uhr in der Systray taucht immer mal wieder ein POPUP auf. Inhalt, Ihr Computer ist nicht ausreichend gegen Viren geschützt. Ebenfalls kommt ab und an ein POPUP in der Mitte des Bildschrims hoch, daß Spaywareaktivitäten entdeckt wurden und ich mich informieren könnte, wie man sich dagegen schützt. Alles auf Englisch. Hier mein Logfile. Logfile of HijackThis v1.99.1 Scan saved at 19:41:04, on 15.09.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IRMON.EXE C:\WINDOWS\SYSTEM\CHTVINIT.EXE C:\PROGRAMME\TOSHIBA\INSTANTWRITE\IWCTRL.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\DATALAYER\DATALAYER.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\NOKIA\TOOLS\NCLTRAY.EXE D:\PROGRAMME\VIRENSCANNER\AVGCTRL.EXE C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE C:\PROGRAMME\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE C:\PROGRAMME\PLAXO\2.1.0.80\INSTALLSTUB.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\FRITZ!\IWATCH.EXE C:\PROGRAMME\WINZIP\WZQKPICK.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\PCSUITE\SERVICES\SERVICELAYER.EXE D:\PROGRAMME\DISCOUNTSURFER\DISCOUNTSURFER\_DISCOUNTSURFER.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE D:\DOWNLOAD\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***.freenet.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = ***red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/.yahoo.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = ***searchbar.linksummary.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = ***red.clientapps.yahoo.com/customize/ie/defaults/sp/ymsgr/yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = ***red.clientapps.yahoo.com/customize/ie/defaults/su/ymsgr/***.yahoo.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: (no name) - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - (no file) O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [IrMon] irmon.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ChrontelInitTV] CHTVINIT.EXE O4 - HKLM\..\Run: [IW Controlcenter] C:\PROGRA~1\TOSHIBA\INSTAN~1\IWCTRL.EXE O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\SYSTEM\QTTASK.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [AVGCtrl] D:\PROGRAMME\VIRENSCANNER\AVGCTRL.EXE /min O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [IE Privacy Keeper] "C:\PROGRAMME\UNH SOLUTIONS\IE PRIVACY KEEPER\IEPRIVACYKEEPER.EXE" -startup O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programme\Plaxo\2.1.0.80\InstallStub.exe -a O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0411.DLL O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - D:\PROGRAMME\YAHOO!\MESSENGER\YHEXBMES0411.DLL O9 - Extra button: frizzby3 - {D6E814A0-E0C5-11d4-8D29-0050BA6940F5} - C:\PROGRAMME\FRIZZBY 3.0\frizzby3.exe (file missing) O9 - Extra 'Tools' menuitem: frizzby3 Messenger - {D6E814A0-E0C5-11d4-8D29-0050BA6940F5} - C:\PROGRAMME\FRIZZBY 3.0\frizzby3.exe (file missing) O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll O16 - DPF: Yahoo! Chat - ***us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - ***us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll O16 - DPF: {CDCC6BE5-720B-488D-A953-047E0598D996} (UpMan Class) - ***plaxo.com/activex/plx_upldr.cab O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - ***plaxo.com/down/release/PlaxoInstall.cab O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - ***.pc-sicherheit.web.de/ols/fscax.cab O16 - DPF: {DF6504AC-3EFE-4287-B259-FB299B069C95} (WEBDE Fotoalbum Upload Control) - ***img.web.de/v/fotoalbum/activex/upload_11110.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 69.50.177.203,85.255.112.24 Was kann ich tun??? Bin neu hier. Vielen Dank schon mal für Eure Hilfe!!! Bye Marcus [edit] links editiert [/edit] Geändert von GUA (15.09.2005 um 19:13 Uhr) |
|
15.09.2005, 19:58
| #2 |
| Gesperrt |  TR/Click.526 - Logfile Hilfe /edit
__________________Müll entsorgt. Cobra /edit Geändert von Cobra (15.09.2005 um 20:13 Uhr) |
|
15.09.2005, 20:52
| #3 |
| | TR/Click.526 - Logfile Hilfe Hallo,
__________________hmmm, die Antwort habe ich leider nicht verstanden...bitte um Klärung. Danke. Bye Marcus |
|
15.09.2005, 23:00
| #4 |
  | TR/Click.526 - Logfile Hilfe Crossposting => Mülltonne |
|
| Themen zu TR/Click.526 - Logfile Hilfe |
| application, computer, controlcenter, dateien, download, explorer, f-secure, firefox, fritz!, hijack, hijackthis, hilfe!!, internet, internet explorer, logfile, logfile hilfe, messenger, microsoft, mozilla, mozilla firefox, neu, popup, programme, registry, rundll, software, system, systray, trojaner, vielen dank, viren, windows, write |
Linear-Darstellung
