|
Log-Analyse und Auswertung: Bitte um ÜberprüfungWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.02.2006, 20:26 | #1 |
| Bitte um Überprüfung Logfile of HijackThis v1.99.1 ... [edit] bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird: http://www.trojaner-board.de/showpos...57&postcount=1 danke GUA [/edit] |
13.02.2006, 20:07 | #2 |
| Bitte um Überprüfung Hier der 2.te Versuch. Hoffe nun ist es richtig:
__________________Logfile of HijackThis v1.99.1 Scan saved at 22:33:53, on 10.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: F:\WINDOWS\System32\smss.exe F:\WINDOWS\system32\winlogon.exe F:\WINDOWS\system32\services.exe F:\WINDOWS\system32\lsass.exe F:\WINDOWS\system32\svchost.exe C:\Programme\Sygate\SPF\smc.exe F:\WINDOWS\System32\svchost.exe F:\WINDOWS\system32\spoolsv.exe F:\Programme\AntiVirenKit 2005\AVKService.exe F:\Programme\AntiVirenKit 2005\AVKWCtl.exe F:\WINDOWS\system32\LckFldService.exe F:\WINDOWS\Explorer.EXE F:\WINDOWS\system32\nvsvc32.exe F:\WINDOWS\system32\oodag.exe F:\WINDOWS\System32\svchost.exe C:\Programme\Logitech\iTouch\iTouch.exe F:\PROGRA~1\Philips ToUcam Camera\VProperty.exe C:\Programme\Messenger Plus! 3\MsgPlus.exe c:\Programme\Logitech\MouseWare\system\em_exec.exe F:\Dokumente und Einstellungen\***\Desktop\Programme\DIManager.exe F:\Programme\FRITZ!DSL\Awatch.exe F:\Programme\QuickTime\qttask.exe F:\Programme\Messenger\msmsgs.exe M:\Programme\Opera\Opera.exe F:\Dokumente und Einstellungen\***\Desktop\Sicherheit\hijackthis_1992\HijackThis.exe F:\Programme\Mozilla Firefox\firefox.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/index_php.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.***.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.***.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.***.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.***.com/0SEENUS/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - F:\Programme\GetRight\xx2gr.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - F:\Programme\Yahoo!\Companion\Installs\cpn0\yt.dll O3 - Toolbar: &Netcraft Toolbar - {D554D8FC-B36D-4BB4-93DB-4A3394D505E3} - M:\Programme\Netcraft Toolbar\nctb.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [zBrowser Launcher] c:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ToUcamVProperty] F:\PROGRA~1\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [MessengerPlus3] "c:\Programme\Messenger Plus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [DIManager] F:\Dokumente und Einstellungen\***\Desktop\Programme\DIManager.exe /auto O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AWatch] F:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "F:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MSMSGS] "F:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [MessengerPlus3] "c:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: [XPoe-Runtime] C:\Programme\DATA BECKER\XP optimal einstellen 2.0\xpoerunt.exe O4 - HKCU\..\Run: [NBJ] "C:\Programme\freephone\Nero BackItUp\NBJ.exe" O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm O8 - Extra context menu item: Download with GetRight - F:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm O8 - Extra context menu item: Open with GetRight Browser - F:\Programme\GetRight\GRbrowse.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - F:\PROGRA~1\Yahoo!\Common\yhexbmesde.dll O9 - Extra button: concept/design's onlineTV - {47CD10FB-0202-4E7D-8ABF-2137973F45C1} - F:\Programme\onlineTV\onlineTV.exe O9 - Extra button: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Programme\Internet Cleaner\ICleaner.exe (HKCU) O9 - Extra 'Tools' menuitem: Internet Cleaner - {45819E58-6E84-4A5D-BD65-A706981E5BE8} - C:\Programme\Internet Cleaner\ICleaner.exe (HKCU) O10 - Unknown file in Winsock LSP: f:\programme\bonjour\mdnsnsp.dll O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - F:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1123699420093 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.***.de/scan/Msie/bitdefender.cab O16 - DPF: {CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1_03) - O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} - http://***.***.com/bin/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{349AF1A9-BC57-443B-81B9-86CD8BC2A625}: NameServer = 194.97.173.124 194.97.173.125 O17 - HKLM\System\CCS\Services\Tcpip\..\{FC2C6A08-ABB8-4CE9-AFA8-9E1B08E830F4}: NameServer = 192.168.122.252,192.168.122.253 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - F:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing) O23 - Service: AVK Service (AVKService) - Unknown owner - F:\Programme\AntiVirenKit 2005\AVKService.exe O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - F:\Programme\AntiVirenKit 2005\AVKWCtl.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - F:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - F:\WINDOWS\system32\drivers\KodakCCS.exe (file missing) O23 - Service: LckFldService - Unknown owner - F:\WINDOWS\system32\LckFldService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - F:\WINDOWS\system32\oodag.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Programme\Sygate\SPF\smc.exe O23 - Service: Virtual CD v7 Management Service (VC7SecS) - H+H Software GmbH - F:\Programme\HHVcdV7Sys\VC7SecS.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - F:\PROGRA~1\Common Files\X10\Common\x10nets.exe Danke |
14.02.2006, 00:25 | #3 |
| Bitte um Überprüfung Hallo trakya,
__________________bestehen irgendwelche Probleme? Bei dieser Software "Messenger Plus! 3" und "FlashGet" vermutlich anzunehmen. dartus
__________________ |
Themen zu Bitte um Überprüfung |
angezeigt, editiere, hijack, hijackthis, links, logfile |