Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kann mal jemand nachschauen???

Kann mal jemand nachschauen???


Log-Analyse und Auswertung: Kann mal jemand nachschauen???

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.09.2006, 11:45   #1
Sarah1983
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


Kürzlich bekam ich von meiner Bank die INfo, ich hätte einen Trojaner auf dem Pc. Hab auch schon einige gelöscht, aber irgendwie kommt immer mal wieder einer vor und der Pc läuft nicht hundertpro. Braucht ewig lange, hängt sich auch schon mal auf. Ich habe eigentlich gar keine Ahnung vom Pc *lol* und ich weiß absolut nicht, wie ich hier überhaupt noch was schädliches erkennen kann. Hab mich jetzt nen bisschen durchgegooglet und das jetzt mit HijackThis irgendwie hinbekommen. Könnt ihr mir weiterhelfen? Steht da irgendwas negatives drin???

HELP!!!

Logfile of HijackThis v1.99.1
Scan saved at 12:29:47, on 07.09.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
C:\Programme\Logitech\MediaLife\MediaLifeService.exe
C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Logitech\SetPoint\KEM.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Programme\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Programme\Logitech\SetPoint\KHALMNPR.EXE
C:\Programme\XXX\TeleService\TSAgent.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Microsoft Office\Office10\EXCEL.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\XXX\Desktop\Virenscan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fujitsu-siemens.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PDUiP6000DMon] C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMon.exe
O4 - HKLM\..\Run: [PDUiP6000DTskbr] C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DTskbr.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Logitech\MediaLife\MediaLifeService.exe"
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Programme\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [:=7<$ #72'6S] C:\WINDOWS\System32\1042x.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [:=7<$ #72'6S] C:\WINDOWS\System32\1042x.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [:=7<$ #72'6S] C:\WINDOWS\System32\1042x.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunServices: [:=7<$ #72'6S] C:\WINDOWS\System32\1042x.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\KEM.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Picture Package Menu.lnk = ?
O4 - Global Startup: Picture Package VCD Maker.lnk = ?
O4 - Global Startup: TeleService Agent.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.fujitsu-siemens.de
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Canon PIXMA iP6000D Memory Card Manager (PDUiP6000DMemCrdMgr) - CANON INC. - C:\Programme\Canon\Memory Card Utility\PIXMA iP6000D\PDUiP6000DMemCrdMgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 07.09.2006, 11:59   #2
Virusscanner
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


Installier mal Service Pack 2
Update mal Internet Explorer (*gg* ich weiß bin selber net besser)


edit// *gg*
__________________

__________________
Geändert von Virusscanner (07.09.2006 um 12:10 Uhr)

Alt 07.09.2006, 12:09   #3
BataAlexander
> MalwareDB
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


Hallo,

@ Sarah1983: Dir fehlt SP2 für XP. Dies schließt viele Sicherheitslücken im System. Ohne weiter auf Dein Log einzugehen, lege ich Dir ans Herz den Rechner nach dieser Anleitung neu aufzusetzen.

@ Virusscanner: Mir scheint als würdes Du die Sinnhaftigkeit der Software nach der Du Dich benennst, nur fortführen.
Also Bitte, in Zukunft nicht solche inhaltsleeren Tips.

Gruß

Schrulli
__________________
__________________
Alt 07.09.2006, 12:14   #4
Sarah1983
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


hmm.. da ist folgendes Problem:

Ich arbeite in einer 3 Mann-Firma. Dies hier ist "mein" Pc. Hier sind alle firmentechnischen Sachen drauf, die ich mal nicht eben so löschen könnte. Bin ich denn jetzt sozusagen gezwungen, den Pc zu formatieren?

Alt 07.09.2006, 12:23   #5
BataAlexander
> MalwareDB
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


Hallo,

1. Bei gewerblich genutzten Pcs erfolgt hier kein Support.
2. Das heißt für Dich ein Backup zu machen und die Festplatte dann zu formatieren. Das alles ist genau in der Anleitung beschrieben.
3. Denke bitte an Deine Kollegen, Ihr habt bestimmt ein Netzwerk.

Gruß

Schrulli

__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 07.09.2006, 12:36   #6
Sarah1983
 
Kann mal jemand nachschauen??? - Standard

Kann mal jemand nachschauen???


oh, sorry, das wusste ich nicht, hatte das in der Eile wohl nicht gelesen, falls es hier irgendwo stand.

Aber trotzdem vielen lieben Dank für eure Hilfe! !!

Machts gut und liebe Grüße

Sarah

Antwort

Themen zu Kann mal jemand nachschauen???
adobe, antivir, antivirus, antivirus scan, avira, bho, canon, dateien, desktop, einstellungen, explorer, heulen, hijack, hijackthis, hängt, icqtoolbar, internet, internet explorer, keine ahnung, microsoft, monitor, pc läuft, programme, registry, software, symantec, system, trojaner, urlsearchhook, windows, windows xp, yahoo


« Virusburst Problem | PC startet nach einer weile neu »


Ähnliche Themen: Kann mal jemand nachschauen???


  1. kann mir jemand einen tip geben,was ich eventuell noch versuchen kann.
    Plagegeister aller Art und deren Bekämpfung - 12.08.2013 (3)
  2. kann mir das jemand anschauen?
    Log-Analyse und Auswertung - 24.08.2007 (1)
  3. Kann sich jemand das bitte jemand ansehn?
    Log-Analyse und Auswertung - 19.06.2007 (1)
  4. PC hängt immer wieder.... kann jemand bitte mal nachschauen?
    Log-Analyse und Auswertung - 11.05.2007 (8)
  5. Hi kann mir jemand helfen?
    Antiviren-, Firewall- und andere Schutzprogramme - 19.09.2006 (3)
  6. Kann mir jemand sagen was das ist?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2006 (11)
  7. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  8. Hallo,könnte jemand vileicht nachschauen?
    Log-Analyse und Auswertung - 18.01.2006 (5)
  9. Kann mir das mal jemand auslesen???
    Log-Analyse und Auswertung - 03.01.2006 (19)
  10. Kann mir jemand weiterhelfen?
    Log-Analyse und Auswertung - 16.11.2005 (2)
  11. Wie kann ich unter Windows 2000 nachschauen, was für ein Motherboard ich habe?
    Alles rund um Windows - 07.08.2005 (9)
  12. Kann jemand helfen??
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (2)
  13. Kann mir jemand Helfen
    Log-Analyse und Auswertung - 14.02.2005 (2)
  14. kann mir jemand helfen???
    Log-Analyse und Auswertung - 29.01.2005 (2)
  15. Kann mir jemand helfen?
    Plagegeister aller Art und deren Bekämpfung - 13.05.2004 (3)
  16. Kann mir jemand helfen?
    Überwachung, Datenschutz und Spam - 03.02.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kann mal jemand nachschauen??? - Kürzlich bekam ich von meiner Bank die INfo, ich hätte einen Trojaner auf dem Pc. Hab auch schon einige gelöscht, aber irgendwie kommt immer mal wieder einer vor und der - Kann mal jemand nachschauen???...
Archiv
Du betrachtest: Kann mal jemand nachschauen??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130