| |
| |||||||
Log-Analyse und Auswertung: Was ist das fürn Programm??Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.08.2006, 13:15
| #1 |
| |  Was ist das fürn Programm?? hi hab mal n hijack log hier... hatte letztens im pc paar komische programme die sich immer automatisch nach ner zeit starten... weiss aber nicht was es ist... hatte dann mal pc neu installiert und es kam immer wieder... Logfile of HijackThis v1.99.1 Scan saved at 14:08:42, on 01.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Programme\ICQLite\ICQLite.exe C:\WINDOWS\system32\svchost.exe C:\Programme\emule\eMule.exe C:\WINDOWS\TEMP\winewutx¥.exe C:\WINDOWS\TEMP\winumkwm¥.exe C:\WINDOWS\TEMP\winvdiqà.exe C:\WINDOWS\TEMP\winoetmaqÏ.exe C:\WINDOWS\TEMP\winmeudà.exe C:\WINDOWS\TEMP\winwentc¥.exe C:\Programme\Windows Media Player\wmplayer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\cr3wzer\Desktop\HijackThis.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [IntelWireless] "C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{F43499BC-B4AC-4FEA-BC33-80C576700012}: NameServer = 192.168.2.1 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Programme\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe die programme die mir sorgen machen sind die C:\WINDOWS\TEMP\winewutx¥.exe C:\WINDOWS\TEMP\winumkwm¥.exe C:\WINDOWS\TEMP\winvdiqà.exe C:\WINDOWS\TEMP\winoetmaqÏ.exe C:\WINDOWS\TEMP\winmeudà.exe C:\WINDOWS\TEMP\winwentc¥.exe weiss einer vllt was das für programme sind?? viren? trojaner? vllt? und von was werden die programme gestartet? achja.. ewnn ich die programme schließe öffnet es sich meistens immer wieder unter nem andren namen zb "win*****.exe" oder sowas... Geändert von cr3wzer (01.08.2006 um 13:20 Uhr) |
|
01.08.2006, 14:38
| #2 | |
 | Was ist das fürn Programm?? Hallo,
__________________Zitat:
Mal alle Dateien bei Jotti und Virustotal auswerten lassen und das Ergebnis Posten. Link in meiner SIG! Finde wia Google nichts dazu! Gruß Mellosun
__________________ |
|
01.08.2006, 14:51
| #3 | |
  | Was ist das fürn Programm?? Hallo,
__________________ich tippe mal du suchst in der falschen Sprache..... Aber mir langt schon das hier ,um zumindest zu ahnen was passiert ist...  Zitat:
|
|
02.08.2006, 01:37
| #4 |
| | Was ist das fürn Programm?? Datei: windwsia¥.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE Entdeckte Packprogramme: - AntiVir W32/Sality.L gefunden ArcaVir W32.Sality.L gefunden Avast Win32:Sality-U gefunden AVG Antivirus Win32/Sality gefunden BitDefender Win32.Sality.E gefunden ClamAV W32.Sality.N gefunden Dr.Web Win32.Sector.20480 gefunden F-Prot Antivirus W32/Sality.K gefunden Fortinet W32/Sality.K gefunden Kaspersky Anti-Virus Virus.Win32.Sality.l gefunden NOD32 Win32/Sality.NAE gefunden Norman Virus Control W32/Sality.N gefunden UNA Win32.Bagle.fl gefunden VirusBuster Win32.Sality.L gefunden VBA32 Win32.HLLP.Kuku.304 gefunden Antivirus Version Update Result AntiVir 6.35.1.0 08.01.2006 W32/Sality.L Authentium 4.93.8 08.02.2006 W32/Sality.K Avast 4.7.844.0 08.01.2006 Win32:Sality-U BitDefender 7.2 08.01.2006 Win32.Sality.E CAT-QuickHeal 8.00 07.31.2006 W32.Sality.L ClamAV devel-20060426 08.01.2006 W32.Sality.N DrWeb 4.33 08.01.2006 Win32.Sector.20480 eTrust-InoculateIT 23.72.84 08.01.2006 Win32/Sality.J eTrust-Vet 12.6.2319 08.01.2006 Win32/Sality.J Ewido 4.0 08.01.2006 no virus found Fortinet 2.77.0.0 08.02.2006 W32/Sality.K F-Prot 3.16f 08.02.2006 W32/Sality.K F-Prot4 4.2.1.29 08.02.2006 W32/Sality.K Ikarus 0.2.65.0 08.01.2006 no virus found Kaspersky 4.0.2.24 08.02.2006 Virus.Win32.Sality.l McAfee 4819 08.01.2006 W32/Sality.n Microsoft 1.1508 08.01.2006 no virus found NOD32v2 1.1687 08.01.2006 Win32/Sality.NAE Norman 5.90.23 08.01.2006 W32/Sality.N Panda 9.0.0.4 08.01.2006 W32/Sality.O Sophos 4.08.0 08.02.2006 W32/Sality-I Symantec 8.0 08.02.2006 W32.HLLP.Sality.O TheHacker 5.9.8.184 07.31.2006 W32/Sality UNA 1.83 08.01.2006 Win32.Bagle.fl VBA32 3.11.0 08.01.2006 Win32.HLLP.Kuku.304 VirusBuster 4.3.7:9 08.01.2006 Win32.Sality.L also ists n virus oder trojaner?  und wie krieg ich des nun weg? |
|
02.08.2006, 10:03
| #5 |
| | Was ist das fürn Programm?? Hallo cr3wzer, das hier ist die Beschreibung :http://www.sophos.de/security/analyses/w32salityi.html Meine Meinung : Neuaufsetzen nach der Anleitung hier unter "Anleitungen,FAQ,Links". Nicht vergessen ALLE Kennwörter ändern.Aber nicht eins mit dem anderen einfach vertauschen ! Irrlicht |
|
| Themen zu Was ist das fürn Programm?? |
| desktop, einstellungen, explorer, firefox, hijack, hijackthis, hotkey, internet, internet explorer, log, monitor, mozilla, mozilla firefox, neu, programm, programme, registry, system, temp, trojaner, trojaner?, viren, viren?, windows, windows xp, windows\temp, öffnet |
Linear-Darstellung
