|
Log-Analyse und Auswertung: Bitte um Hilfe für einen KumpelWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.12.2005, 16:27 | #1 |
| Bitte um Hilfe für einen Kumpel Das ist die Log-File von nem Kumpel er hat folgendes Problem bzw. Probleme er wird als Admin angezeigt kann aber die Task-Manger nicht mehr offnen da er angeblich durch den Admin gesperrt is des weiteren, können keine Änderungen an Desktop oder Hintergrund getätigt werden. Des weiten tauchen englische Warnungen von deutschen Windows-Xp auf die meinen das auf Windows ne spywareinfection entdeckt worden sei, diese Meldungen lassen sich aber nich richtig öffenen und verschwinden demnach auch icht mehr. zudem haben sich der I-Net Explorer und der Win-Ace-Archiever verabschiedet und tun nun nicht mehr.... Das Auftreten der Ursache is durch einen besuch auf einer Homepage entstanden. Ich bitte um Hilfe und bedanke mich schon mal im vorraus. Logfile of HijackThis v1.99.1 Scan saved at 15:58:34, on 28.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\explorer.exe C:\Tools\AVGNT.EXE C:\Programme\iTunes\iTunesHelper.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\yaoqwi.exe C:\WINDOWS\system32\efsdfgxg.exe C:\windows\adtech2006a.exe C:\WINDOWS\system32\cmd32.exe C:\WINDOWS\inet20099\winlogon.exe C:\winstall.exe C:\WINDOWS\system32\paytime.exe C:\WINDOWS\system32\sywsvcs.exe C:\PROGRA~1\GEMEIN~1\zqro\zqrom.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe C:\TOOLS\AVGUARD.EXE C:\Tools\AVWUPSRV.EXE C:\WINDOWS\Rmxv\command.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\system32\z11.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\exeha2.exe C:\DOKUME~1\FLO~1.FLO\LOKALE~1\Temp\dmxB.tmp C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\sachosts.exe C:\WINDOWS\system32\sachostc.exe C:\WINDOWS\system32\sachosts.exe C:\Tools\AVWIN.EXE C:\Programme\ICQLite\ICQLite.exe C:\PROGRA~1\mozilla.org\Mozilla\Mozilla.exe C:\WINDOWS\inet20099\mm4.exe C:\Programme\Winamp\winamp.exe D:\Eigene Dateien\ICQ Lite\149320690\TheBlackLady666_171539969\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\WINDOWS\system32\search.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\search.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\system32\search.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = C:\WINDOWS\system32\search.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll F2 - REG:system.ini: Shell=explorer.exe "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" F3 - REG:win.ini: run=C:\WINDOWS\inet20099\winlogon.exe O2 - BHO: HBO Class - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - C:\WINDOWS\inet20099\3.00.13.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [AVGCtrl] "C:\Tools\AVGNT.EXE" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKLM\..\Run: [timessquare] C:\windows\timessquare.exe O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe O4 - HKLM\..\Run: [winsync] C:\WINDOWS\system32\yaoqwi.exe reg_run O4 - HKLM\..\Run: [HostSrv] C:\WINDOWS\sachostx.exe O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\system32\efsdfgxg.exe O4 - HKLM\..\Run: [adtech2006] C:\windows\adtech2006a.exe O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\system32\cmd32.exe internat.dll,LoadKeyboardProfile O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\system32\intell32.exe O4 - HKCU\..\Run: [Shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe" O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\system32\paytime.exe O4 - HKCU\..\Run: [CU1] C:\Programme\Common Files\VCClient\VCClient.exe O4 - HKCU\..\Run: [CU2] C:\Programme\Common Files\VCClient\VCMain.exe O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20099\winlogon.exe O4 - HKCU\..\Run: [aupd] C:\WINDOWS\system32\sywsvcs.exe O4 - HKCU\..\Run: [zqro] C:\PROGRA~1\GEMEIN~1\zqro\zqrom.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {4DB09A0C-B14B-4963-85EE-205DFB690C86} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {4DB09A0C-B14B-4963-85EE-205DFB690C86} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{308F5B3F-046A-4914-8FA3-FDE762719807}: NameServer = 192.168.0.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{308F5B3F-046A-4914-8FA3-FDE762719807}: NameServer = 192.168.0.1 O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\TOOLS\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Tools\AVWUPSRV.EXE O23 - Service: CompiCleanNT5 Server (CCNTSVR) - klofisch.com - C:\Programme\CompiCleanNT5\CCNTSVR.exe O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\Rmxv\command.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe |
28.12.2005, 16:58 | #2 |
| Bitte um Hilfe für einen Kumpel Das System ist total verseucht...
__________________http://castlecops.com/s6003-winlogon_exe.html http://www.castlecops.com/s10375-winsync.html http://www.sophos.de/virusinfo/analy...ojtorpigu.html http://us.mcafee.com/virusInfo/defau...virus_k=100378 http://www.sophos.de/virusinfo/analyses/w32looskyd.html usw... => Die einzig sinnvolle Lösung ist hier beschrieben. |
Themen zu Bitte um Hilfe für einen Kumpel |
antivir, avg, bho, bitte um hilfe, computer, dateien, desktop, explorer, gesperrt, hijack, hijackthis, hintergrund, homepage, icqtoolbar, internet, internet explorer, log-file, microsoft, problem, programme, secure, software, system, temp, urlsearchhook, windows xp, windows-xp |