Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Aulesung meiner Logfile, Trojaner vermutet!

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


Log-Analyse und Auswertung: Bitte um Aulesung meiner Logfile, Trojaner vermutet!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.01.2006, 21:32   #1
BlackI
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Icon32

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


Hallo, hier meine Logfile, hoffe ihr könnt was finden. Am besten die Betroffenen Zeilen angeben. Danke im Vorraus.


Logfile of HijackThis v1.99.1
Scan saved at 21:39:25, on 26.01.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\ProcessGuard\dcsuserprot.exe
C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe
C:\WINDOWS\system32\ACStealthifySvc.exe
C:\Programme\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\vmnetdhcp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\KGB Spy\winlogon.exe
C:\Programme\ProcessGuard\pgaccount.exe
C:\PROGRA~1\ICQ\ICQ.exe
C:\Programme\ProcessGuard\procguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avant Browser\avant.exe
C:\Progs\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Mirabilis ICQ] C:\PROGRA~1\ICQ\ICQNet.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [Systems.exe] ""
O4 - HKLM\..\Run: [winlogon.exe] C:\Programme\KGB Spy\winlogon.exe
O4 - HKLM\..\Run: [!1_pgaccount] "C:\Programme\ProcessGuard\pgaccount.exe"
O4 - HKCU\..\Run: [Systems.exe] ""
O4 - HKCU\..\Run: [!1_ProcessGuard_Startup] "C:\Programme\ProcessGuard\procguard.exe" -minimize
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: In neuem Avant Browser öffnen - C:\Programme\Avant Browser\OpenInNewBrowser.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {7E0FDFBB-87D4-43A1-9AD4-41F0EA8AFF7B} (Net6Launcher Class) - https://
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://
O17 - HKLM\System\CCS\Services\Tcpip\..\{48DF8358-B81E-4123-A102-69055E33ACD0}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2E18DB9-B9C8-4400-86D7-135B09945278}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC89E2B2-5390-47E4-99D7-DE54EDAD439A}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE4CDC3D-160B-4B10-8FA7-CC757491AC44}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{F890243E-CA62-44D5-8B3B-6632AAE5AFC0}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\..\{48DF8358-B81E-4123-A102-69055E33ACD0}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{48DF8358-B81E-4123-A102-69055E33ACD0}: NameServer =
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\Programme\ProcessGuard\dcsuserprot.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: GFI LANguard N.S.S. 5.0 attendant service - Unknown owner - C:\Programme\GFI\LANguard Network Security Scanner 5.0\lnssatt.exe" -service (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe
O23 - Service: ArchiCrypt Stealthify Service (StealthifySvc) - Unknown owner - C:\WINDOWS\system32\ACStealthifySvc.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Programme\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
Geändert von BlackI (26.01.2006 um 21:39 Uhr)

Alt 26.01.2006, 21:38   #2
hoerni26
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


hallo,

wo hast du denn den kopf des logfiles gelassen?
__________________

__________________
Alt 26.01.2006, 21:40   #3
BlackI
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


Sorry, den Kopf hab ich nun hinzukopiert.
__________________
Alt 26.01.2006, 21:43   #4
hoerni26
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


lass mal bitte diese datei bei jotti online scannen und teile das ergebniss hier mit

C:\Programme\KGB Spy\winlogon.exe

link zu jotti findest du in meiner signatur
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 26.01.2006, 21:55   #5
BlackI
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


So, hier nun das Ergebnis des Scans:

Auslastung: 0% 100%

Datei: winlogon.exe
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir SecurityPrivacyRisk/KGBSpy.184 riskware gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus not-a-virus:Monitor.Win32.KGBSpy.184 gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Was heißt das jetzt? Sind noch andere Einträge befallen?


Alt 26.01.2006, 21:57   #6
hoerni26
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


muss nun mal sehen um was es sich hierbei genau handelt..
es gibt aber noch mehr sahcne die auf deinem system wieder geradegebogen werden müssen..
__________________
--> Bitte um Aulesung meiner Logfile, Trojaner vermutet!

Alt 26.01.2006, 22:00   #7
hoerni26
 
Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Standard

Bitte um Aulesung meiner Logfile, Trojaner vermutet!


arbeite mal diese anleitung punkt für punkt ab..
les es dir aber vorher in ruhe durch damit alles klappt..
teile zum schluss das ergebnmiss der find.bat hier mit..
anleitung: Klick .
wichtig beim escan die sprache auf englisch lassen!!
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Antwort

Themen zu Bitte um Aulesung meiner Logfile, Trojaner vermutet!
adobe, adobe reader, antivir, bho, browser, cyberlink, danke, dateien, document, excel, explorer, firewall, hijack, hijackthis, hotkey, icq, internet, internet explorer, logfile, microsoft, programme, security, security scan, security scanner, server, software, suche, system, trojaner, trojaner vermutet, windows, windows xp


« Hilfe keine Internetseiten mehr | bitte um Hilfe bei logfile Auswertung »


Ähnliche Themen: Bitte um Aulesung meiner Logfile, Trojaner vermutet!


  1. Trojaner vermutet
    Log-Analyse und Auswertung - 04.01.2013 (1)
  2. Trojaner vermutet
    Log-Analyse und Auswertung - 26.09.2010 (7)
  3. Google zeigt mir unbekannte seiten! rookit oder malware vermutet bitte um hilfe ;)
    Log-Analyse und Auswertung - 25.02.2010 (2)
  4. Bitte um Check meiner Logfile
    Log-Analyse und Auswertung - 21.09.2009 (3)
  5. Bitte um Kontrolle meiner Logfile von hiJackthis, mein pc spinnt Total
    Log-Analyse und Auswertung - 12.08.2009 (20)
  6. Bitte um Überprüfung meiner Hijack Logfile
    Log-Analyse und Auswertung - 23.04.2009 (1)
  7. Brauche hilfe mit meiner hijackthis Logfile
    Mülltonne - 12.11.2008 (0)
  8. Diverse Probleme beim PC meiner Mutter - Bitte um Hilfe bei Logfile- Auswertung
    Log-Analyse und Auswertung - 04.09.2008 (33)
  9. Bitte um Auswertung meiner Logfile
    Mülltonne - 22.07.2008 (2)
  10. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 22.07.2008 (1)
  11. Bitte um Auswertung meiner LogFile - Virus Alert!
    Mülltonne - 22.07.2008 (0)
  12. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 27.11.2006 (2)
  13. bitte um auswertung meiner hjt-logfile!
    Log-Analyse und Auswertung - 04.10.2006 (5)
  14. hallo bitte um auswertung meiner hijack logfile
    Log-Analyse und Auswertung - 24.07.2006 (7)
  15. Bitte um Auswertung meiner Logfile
    Log-Analyse und Auswertung - 01.04.2006 (1)
  16. LogFile von meiner Mutter
    Log-Analyse und Auswertung - 23.04.2005 (2)
  17. was muss ich in meiner logfile fixen???
    Log-Analyse und Auswertung - 19.01.2005 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Aulesung meiner Logfile, Trojaner vermutet! - Hallo, hier meine Logfile, hoffe ihr könnt was finden. Am besten die Betroffenen Zeilen angeben. Danke im Vorraus. Logfile of HijackThis v1.99.1 Scan saved at 21:39:25, on 26.01.2006 Platform: Windows - Bitte um Aulesung meiner Logfile, Trojaner vermutet!...
Archiv
Du betrachtest: Bitte um Aulesung meiner Logfile, Trojaner vermutet! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131