|
Log-Analyse und Auswertung: abcsearch.com weiterleitung - logfile bitte checken ...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.01.2006, 00:09 | #1 |
| abcsearch.com weiterleitung - logfile bitte checken ... Hallo Ihr, könntet ihr mal bitte schauen und mir sagen, was ich löschen sollte? Werde immer weitergeleitet auf abcsearch.com Seiten und habe auf dem Desktop eine komische leiste ... Danke uih Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpost.php?p=171957&postcount=1 danke GUA [/edit] ups ...bin nicht so bewandt, wenn es um PC geht ... So besser? Was muss ich denn da löschen, damit ich den Virus wegbekomme? Und wie lösche ich die Dateien, die da nicht hingehören? Lieben Gruss uih Logfile of HijackThis v1.99.1 Scan saved at 11:21:51, on 02.01.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Acer\ePM\EPM-DM.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\T-Com\Sinus 154 data II\PRISMSVR.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\*******\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\T-DSL SpeedManager\tsmsvc.exe C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Arcade\PCMService.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\QuickTime\qttask.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Acer\ePM\EPM-DM.exe C:\Programme\Launch Manager\QtZgAcer.EXE C:\Programme\T-DSL SpeedManager\SpeedMgr.exe C:\Programme\*******\Sinus 154 data II\PRISMSVR.EXE C:\Programme\Real\RealPlayer\RealPlay.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\*******\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\T-Com\*******\TS154USB.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\*******\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://*******.com R3 - URLSearchHook: (no name) - {0199DF25-9820-4bd5-9FEE-5A765AB4371E} - (no file) R3 - URLSearchHook: (no name) - {156A627C-0F82-5A88-0AC2-8172C3EBA420} - prcmon.dll (file missing) O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\*******\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\*******\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [PCMService] "C:\Program Files\*******\PCMService.exe" O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [ATIPTA] C:\Programme\*******\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [EPM-DM] C:\*******\ePM\EPM-DM.exe O4 - HKLM\..\Run: [ePowerManagement] C:\*******\ePM\ePM.exe boot O4 - HKLM\..\Run: [LManager] C:\Programme\Launch Manager\QtZgAcer.EXE O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Programme\T-Com\*******\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\*******\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [barint] runload32.exe O4 - HKLM\..\Run: [WhatsNewBot] XTermInit.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [T-Online_Software_5\WLAN-Access Finder] C:\Programme\T-Online\*******\ToWLaAcF.exe /StartMinimized O4 - HKCU\..\Run: [UnSpyPC] "C:\Programme\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [jopplerg] PasswdMon.exe O4 - HKCU\..\Run: [LOPTCON] xsetup.exe O4 - HKCU\..\Run: [new32] Shaitan1678.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\*******\TS154USB.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {579FC5F5-F9FE-451C-A0DC-2F7FF46F9597} (PTV xVectorMap Plugin 2.0) - h**p://xvectormap.ptv.de/xvectormap/PTVxVectorMap20.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\*******\eManager\anbmServ.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\*******\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\*******\AVWUPSRV.EXE O23 - Service: Marmiko ZeroConfig Controller (MZCCntrl) - Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\*******\tsmsvc.exe |
02.01.2006, 00:15 | #2 |
| abcsearch.com weiterleitung - logfile bitte checken ... hi,
__________________du solltest dir die datei: C:\WINDOWS\system32\wbem\wmiapsrv.exe mal näher anschauen, ich kenne sie nur als "Trojan Dropper" ich hatte das gleiche problem... |
02.01.2006, 11:39 | #3 |
entlassen | abcsearch.com weiterleitung - logfile bitte checken ... beiträge zusammengeführt
__________________GUA |
Themen zu abcsearch.com weiterleitung - logfile bitte checken ... |
.dll, adobe, adobe reader, antivir, black, desktop, dll, einstellungen, excel, explorer, hijack, hijackthis, hotkey, internet, internet explorer, launch, löschen, microsoft, notebook, programme, rundll, seiten, software, symantec, system, t-online, urlsearchhook, virus, windows, windows xp |