Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bin am verzweifeln. Bitte um Hilfe.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 29.09.2005, 12:41   #1
Isais
 
Bin am verzweifeln. Bitte um Hilfe. - Standard

Bin am verzweifeln. Bitte um Hilfe.



Hallo,

da ich mir irgendwie und irgendwo einen Trojaner eingefangen habe, bin ich echt mittlerweile am verzweifeln und hoffe mir kann jemand helfen.
Es wäre wirklich sehr lieb wenn sich einer der Profis hier dieses Log anschauen könnte und mir sagen könnte wo das Problem sitzt und wie ich es beseitigen kann.


Bereits im Voraus ein großes Dankeschön an Jeden der sich das hier durchliest.
Liebe Grüße


Es sieht folgendermaßen aus:

Logfile of HijackThis v1.99.1
Scan saved at 13:25:33, on 29.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
C:\Programme\Scansoft\PaperPort\pptd40nt.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\PROGRA~1\MSICAT~1\WebToGo\webtogo.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
C:\Programme\Scansoft\PaperPort\SmartUI\SmartUI.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\RioMSC.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\system32\BRMFRSMG.EXE
C:\WINDOWS\System32\alg.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\SlimBrowser\sbrowser.exe
C:\WINDOWS\explorer.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\CENTROdigital\Programm\CENTROdigital.exe
C:\Programme\CENTROdigital\Programm\NET.exe
C:\Programme\CENTROdigital\Programm\DDEServer.exe
C:\TECDOC_CD\3_2005\pb\tof.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\~1\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Verknüpfung mit der High Definition Audio-Eigenschaftenseite] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PRONoMgrWired] C:\Programme\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\Scansoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\Scansoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [Dir2Drive] C:\Dokumente und Einstellungen\Hertfelder\Eigene Dateien\software\Dir2Drive.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WebToGo] C:\Programme\MsiCatalog\webtogo\wtgstart.bat
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Dienst-Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {0221703C-6E84-4915-9960-593A66B3D84E} - C:\Netzwerk\ELO Office 6\EloArcConnect.exe
O9 - Extra 'Tools' menuitem: ELO Konfiguration - {0221703C-6E84-4915-9960-593A66B3D84E} - C:\Netzwerk\ELO Office 6\EloArcConnect.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: ELO Archiv - {39FC0E7F-84EA-4962-AB58-33913BC63CAB} - C:\Netzwerk\ELO Office 6\EloInternetExplorer.htm
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http :// security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http: // software-dl.real.com/16faf3b11e845f1e4a06/netzip/RdxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http: //v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1104837473519
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -http: // security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http :// messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {FC7DCEC8-2B6E-42D0-B080-B68A2C18B095} (eMedia ActiveSearch) - file://D:\scripts\asearch.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7194BED-C4D9-4192-9883-D5810A7D6270}: NameServer = 85.255.113.124,85.255.112.15
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSSQL$CENTROSQL - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlservr.exe" -sCENTROSQL (file missing)
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: RIO Mass Storage C (RioMSC) - Digital Networks North America, Inc. - C:\WINDOWS\system32\RioMSC.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: SQLAgent$CENTROSQL - Unknown owner - C:\Programme\Microsoft SQL Server\MSSQL$CENTROSQL\Binn\sqlagent.EXE" -i CENTROSQL (file missing)

Geändert von Isais (29.09.2005 um 13:36 Uhr)

Alt 29.09.2005, 13:09   #2
cacatoa
 
Bin am verzweifeln. Bitte um Hilfe. - Standard

Bin am verzweifeln. Bitte um Hilfe.



Hi,
bitte erstmal die aktiven Links editieren!
Dann bitte Dein Problem beschreiben, meine Glaskugel sagt mir zwar, daß da was sein könnte, aber ich hätte es gerne genauer von dir.
Was ist genau los?
cacatoa
__________________

__________________

Alt 29.09.2005, 13:35   #3
Isais
 
Bin am verzweifeln. Bitte um Hilfe. - Standard

Bin am verzweifeln. Bitte um Hilfe.



Hi cacatoa,

danke für die Antwort. Sorry, hatte es wirklich nicht deutlich ausgedrückt.

Nun. Wie es aussieht habe ich einen Trojaner auf meinem PC drauf. Zumindestens laut den Aussagen des AntiVir und des seltsamen Verhaltens meines Computers. Es fing damit an, daß AntiVir mir Warnmeldungen über Trojaner brachte. Die Namen waren einmal irgendwas mit "Agent", dann mal was mit "dmtvo.exe", die ich trotz suche im angegebenem Ordner nicht finden konnte, dann wieder was mit "small.fb.2" und dann wieder noch ein anderer Name, den ich mir leider nicht notiert habe.
Seit heute hat sich AntiVir zur Gewohnheit gemacht sich selbstständig abzuschalten, nachdem er mir vorher eine Meldung bringt, das AntiVir einen Fehler bemerkt hätte und sich abschalten müsse. Ansonsten verhält sich mein Browser (ich benutze Slim Browser) sehr eigenartig. Er bringt bleibt hängen und ich muss ihn dann abschalten. Nach dem Abschalten wieder eine ähnliche Meldung wie beim AntiVir, das es einen Fehler endeckt hätte und beendet werden muss. Das Ganze geht seit ca. 2, 3 Tagen. Was nicht besonders schön ist.

Ich hoffe du kannst damit irgendwas anfangen. Ich muss leider zugeben das ich auf diesem Gebiet leider absolut keine Ahnung habe.

Liebe Grüße
Isais
__________________

Alt 29.09.2005, 14:01   #4
cacatoa
 
Bin am verzweifeln. Bitte um Hilfe. - Standard

Bin am verzweifeln. Bitte um Hilfe.



Hallo, Isais,
bitte führe mal einen eScan durch und poste genau nach Anleitung die Ergebnisse.
Warum?
Weil ich das hier: small.fb.2, für den hier halte.
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Antwort

Themen zu Bin am verzweifeln. Bitte um Hilfe.
.dll, adobe, antivirus, antivirus scan, avg, bho, bitte um hilfe, ebay, einstellungen, excel, explorer, heulen, hijack, hijackthis, homepage, internet, internet explorer, mssql, netzwerk, problem, server, software, symantec, system, temp, trojaner, trojaner eingefangen, windows, windows xp




Ähnliche Themen: Bin am verzweifeln. Bitte um Hilfe.


  1. Bin am Verzweifeln ...
    Plagegeister aller Art und deren Bekämpfung - 01.04.2015 (7)
  2. !!! unwissende,schon am verzweifeln und hilflose junge Frau braucht Bitte ganz dringend Eure Hilfe :-( !!!
    Netzwerk und Hardware - 21.11.2013 (1)
  3. Bundestrojaner bin am Verzweifeln.
    Log-Analyse und Auswertung - 29.09.2012 (14)
  4. Brauche Professionelle hilfe, bin am verzweifeln!!
    Log-Analyse und Auswertung - 20.04.2010 (1)
  5. Am Verzweifeln: HiJack This Log
    Log-Analyse und Auswertung - 13.09.2009 (7)
  6. Ich bin kurz vorm Verzweifeln! Spyware?MalWare? Dringend Hilfe gebraucht!
    Log-Analyse und Auswertung - 23.08.2009 (22)
  7. Bitte Logfile auswerten, bin am verzweifeln -.-
    Log-Analyse und Auswertung - 12.02.2008 (9)
  8. Bitte um Hilfe, bin am verzweifeln !!!!!!
    Plagegeister aller Art und deren Bekämpfung - 07.03.2007 (3)
  9. Bin am VERZWEIFELN !!!
    Log-Analyse und Auswertung - 10.09.2006 (13)
  10. CPU-Auslastung 100%, bin am Verzweifeln...
    Log-Analyse und Auswertung - 18.06.2006 (2)
  11. Ich bin am verzweifeln
    Log-Analyse und Auswertung - 08.04.2006 (3)
  12. Hilfe bin am verzweifeln...
    Log-Analyse und Auswertung - 16.11.2005 (1)
  13. Bin am verzweifeln...
    Log-Analyse und Auswertung - 30.08.2005 (6)
  14. Bitte um Hilfe, bin am verzweifeln
    Log-Analyse und Auswertung - 24.08.2005 (2)
  15. Bitte um auswertung - bin am verzweifeln
    Log-Analyse und Auswertung - 27.07.2005 (2)
  16. bitte mal auswerten.bin am verzweifeln
    Log-Analyse und Auswertung - 23.02.2005 (3)
  17. Am verzweifeln :(
    Plagegeister aller Art und deren Bekämpfung - 31.05.2004 (11)

Zum Thema Bin am verzweifeln. Bitte um Hilfe. - Hallo, da ich mir irgendwie und irgendwo einen Trojaner eingefangen habe, bin ich echt mittlerweile am verzweifeln und hoffe mir kann jemand helfen. Es wäre wirklich sehr lieb wenn sich - Bin am verzweifeln. Bitte um Hilfe....
Archiv
Du betrachtest: Bin am verzweifeln. Bitte um Hilfe. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.