Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Unbekannte Dateien

Unbekannte Dateien


Log-Analyse und Auswertung: Unbekannte Dateien

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 23.11.2005, 21:51   #1
NightDevil007
 
Unbekannte Dateien - Standard

Unbekannte Dateien


Hallo erstmal!
Habe wieder einmal meinen Rechner mit HijackThis prüfen lassen und habe dabei 5 Dateien gefunden, die ich und hijackthis.de nicht kennen.
Doch zunächst einmal ein HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 21:32:22, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\SAVScan.exe
C:\programme\PS Tray Factory\PSTrayFactory.EXE
c:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\system32\wdfmgr.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\Programme\TightVNC\WinVNC.exe
D:\Programme\Synaptics\SynTP\SynTPLpr.exe
D:\Programme\Synaptics\SynTP\SynTPEnh.exe
D:\WINDOWS\AGRSMMSG.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\D-Link\AirPlus G\AirGCFG.exe
D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\DOKUME~1\matthias\LOKALE~1\Temp\c8263798.exe
C:\Programme\Azureus\Azureus.exe
D:\Programme\Java\jre1.5.0_05\bin\javaw.exe
C:\Programme\ICQLite\ICQLite.exe
D:\Programme\MSN Messenger\msnmsgr.exe
D:\Programme\Windows Media Player\wmplayer.exe
D:\Programme\Messenger\msmsgs.exe
C:\Unzipped\hijackthis_199\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8836290
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=8836290
O2 - BHO: (no name) - {A90677B5-20C3-2F91-EE4F-79FA14C6C99D} - D:\DOKUME~1\matthias\ANWEND~1\64THIR~1\win play.exe
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "D:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [TrayFactory] C:\programme\PS Tray Factory\PSTrayFactory.EXE /silent
O4 - HKLM\..\Run: [WinVNC] C:\Programme\TightVNC\WinVNC.exe
O4 - HKLM\..\Run: [SynTPLpr] D:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] D:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] D:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] D:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [TrayFactory] C:\programme\PS Tray Factory\PSTrayFactory.EXE /start
O4 - HKLM\..\RunOnce: [-929119260] D:\DOKUME~1\matthias\LOKALE~1\Temp\c8263798.exe delete
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1123784299790
O17 - HKLM\System\CCS\Services\Tcpip\..\{238C0290-9F9C-433C-9AAF-520F4770F031}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6B71DDD-D7B0-4B07-8A23-E331EE61703E}: NameServer = 195.3.96.67,195.3.96.68
O17 - HKLM\System\CS1\Services\Tcpip\..\{238C0290-9F9C-433C-9AAF-520F4770F031}: NameServer = 195.3.96.67,195.3.96.68
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WyoyDBp - {C89EC3E5-6234-694F-E4F2-7BDAADE564C4} - D:\WINDOWS\System32\xziu.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - D:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - D:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - c:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe


Die Dateien die ich nicht kenne sind:

D:\DOKUME~1\matthias\LOKALE~1\Temp\c8263798.exe

O2 - BHO: (no name) - {A90677B5-20C3-2F91-EE4F-79FA14C6C99D} - D:\DOKUME~1\matthias\ANWEND~1\64THIR~1\win play.exe

O4 - HKLM\..\RunOnce: [-929119260] D:\DOKUME~1\matthias\LOKALE~1\Temp\c8263798.exe delete

O21 - SSODL: WyoyDBp - {C89EC3E5-6234-694F-E4F2-7BDAADE564C4} - D:\WINDOWS\System32\xziu.dll

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe

Wenn mir jemand infos über die Dateien geben kann, wäre sehr dankbar!

MfG

Alt 23.11.2005, 23:13   #2
dartus
 
Unbekannte Dateien - Standard

Unbekannte Dateien


Hallo NightDevil007,

lade Dir clearprog 1.4.1 final.

Deinstalliere über Systemsteuerung/Software -> Netpumper, MessengerPlus! 3 sowie weitere Dir unbekannte Software.

Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-deaktivieren.de/windows-xp.html und fixe (Scan mit HJT, Häckchen vor Eintrag und auf fix checked klicken):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hot-searches.com/index.php?v=6&aff=8836290
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hot-searches.com/index.php?v=6&aff=8836290
O2 - BHO: (no name) - {A90677B5-20C3-2F91-EE4F-79FA14C6C99D} - D:\DOKUME~1\matthias\ANWEND~1\64THIR~1\win play.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [-929119260] D:\DOKUME~1\matthias\LOKALE~1\Temp\c8263798.exe delete
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WyoyDBp - {C89EC3E5-6234-694F-E4F2-7BDAADE564C4} - D:\WINDOWS\System32\xziu.dll

Lösche folgende Ordner manuell:
D:\WINDOWS\System32\xziu.dll <-- Datei
C:\Programme\NetPumper
C:\Programme\MessengerPlus! 3
D:\DOKUME~1\matthias\ANWEND~1\64THIR~1

Starte "clearprog" und leere alle "Temp"-Ordner unter Windows/Internet Explorer.

Papierkorb leeren

Neustart -> Systemwiederherstellung kann wieder aktiviert werden

Neues Logfile

dartus
__________________

__________________
Antwort

Themen zu Unbekannte Dateien
antivirus, bho, computer, download, excel, explorer, firefox, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, microsoft, monitor, mozilla, mozilla firefox, programme, prüfen, settings manager, software, symantec, system, temp, tuneup utilities, windows, windows xp


« Rechner hakt total aus?? | Hilfe HJT Log-File »


Ähnliche Themen: Unbekannte Dateien


  1. Null Byte Dateien und unbekannte *.ini
    Plagegeister aller Art und deren Bekämpfung - 25.09.2015 (6)
  2. Unbekannte Verschlüsselung von Dateien nach BKA-Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (6)
  3. Nach einem Bundespolizei Trojaner foto und film dateien .enc codiert und in RTF dateien umgewandelt
    Antiviren-, Firewall- und andere Schutzprogramme - 10.04.2014 (2)
  4. Dateien auf USB-Stick Verknüpfungen echte Dateien versteckt
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  5. unbekannte Dateien im Papierkorb
    Log-Analyse und Auswertung - 03.02.2014 (10)
  6. USBStick: Korruption von Dateien und neu aufgetauchte Dateien (unlöschbar/korrupt, 15GB) auf 8GB Stick
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (5)
  7. Unbekannte Dateien im Downloadordner und unbekannte Programme auf dem Desktop
    Plagegeister aller Art und deren Bekämpfung - 01.12.2013 (11)
  8. Win 7 - AVG entdeckt Virus - *.sys dateien im windows ordner- Nach Löschung entstehen neue befallene Dateien
    Plagegeister aller Art und deren Bekämpfung - 14.09.2013 (13)
  9. 2x | Taskleiste eingefroren, unbekannte Ordner und Dateien auf Festplatte
    Mülltonne - 07.03.2013 (1)
  10. Nach Virusmeldung kein Zugriff mehr auf Dateien/Dateien nicht angezeigt
    Plagegeister aller Art und deren Bekämpfung - 12.08.2011 (1)
  11. Unbekannte dll's
    Log-Analyse und Auswertung - 30.04.2009 (43)
  12. Unbekannte .scr datei
    Plagegeister aller Art und deren Bekämpfung - 23.12.2008 (12)
  13. unbekannte ".sys-Dateien"
    Antiviren-, Firewall- und andere Schutzprogramme - 20.03.2008 (6)
  14. 2 unbekannte Progamme
    Log-Analyse und Auswertung - 23.09.2006 (5)
  15. Unbekannte Dateien
    Plagegeister aller Art und deren Bekämpfung - 10.02.2005 (10)
  16. Unbekannte Dateien
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  17. unbekannte Prozesse
    Plagegeister aller Art und deren Bekämpfung - 21.11.2004 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Unbekannte Dateien - Hallo erstmal! Habe wieder einmal meinen Rechner mit HijackThis prüfen lassen und habe dabei 5 Dateien gefunden, die ich und hijackthis.de nicht kennen. Doch zunächst einmal ein HijackThis logfile: Logfile - Unbekannte Dateien...
Archiv
Du betrachtest: Unbekannte Dateien auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19