|
Log-Analyse und Auswertung: Rest vom Trojaner Vorhanden ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.09.2006, 17:03 | #1 |
| Rest vom Trojaner Vorhanden ? Hi, hatte vorhin einige Viren und hab jetzt einiges entfernt aber da ist bestimmt nochwas übrig oder? Könntet ihr bitte mal einen Blick draufwerfen ? Gruß Schlaftablette Logfile of HijackThis v1.99.1 Scan saved at 17:58:22, on 07.09.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\Explorer.EXE D:\Programme\DAEMON Tools\daemon.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE D:\Programme\QuickTime\qttask.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Java\jre1.5.0_03\bin\jusched.exe C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe C:\Programme\Java\jre1.5.0_03\bin\jucheck.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\OpenVPN\bin\openvpn-gui.exe D:\Programme\Winamp2\winampa.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\ipwins\ipwins.exe C:\PROGRA~2\PRINTV~1\pvmodule.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\{64BF60DF-0C8F-1031-0312-040810040031}\Update.exe C:\PROGRA~1\WNSXS~1\msdtc.exe D:\Programme\CASIO\Photo Loader\Plauto.exe D:\Programme\Mousometer\mousometer.exe C:\WINDOWS\System32\msiexec.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Dokumente und Einstellungen\******\Desktop\Müll\Anti-Trojaner\HijackThis.exe R3 - URLSearchHook: (no name) - {4145A645-6CF2-6603-F3A8-6643B411A194} - C:\WINDOWS\System32\vkz.dll R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {4145A645-6CF2-6603-F3A8-6643B411A194} - C:\WINDOWS\System32\vkz.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools] "d:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [QuickTime Task] "D:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [WireLessMouse] C:\Programme\TCM\TCM Mouse Only\MouseDrv.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [openvpn-gui] C:\Programme\OpenVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp2\winampa.exe O4 - HKLM\..\Run: [IpWins] C:\Programme\ipwins\ipwins.exe O4 - HKLM\..\Run: [PVModule] C:\PROGRA~2\PRINTV~1\pvmodule.exe O4 - HKLM\..\Run: [newname] C:\\nwnmff_16.exe O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~1.DLL,NewDotNetStartup -s O4 - HKCU\..\Run: [EA Core] C:\Programme\Electronic Arts\EA Downloader\Core.exe -silent O4 - HKCU\..\Run: [Skype] "d:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnm.exe" /background O4 - HKCU\..\Run: [Lnbu] "C:\PROGRA~1\WNSXS~1\msdtc.exe" -vt yazb O4 - HKCU\..\Run: [Bmxr] C:\Dokumente und Einstellungen\Thorben\Anwendungsdaten\??crosoft\?ervices.exe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Mousometer.lnk = D:\Programme\Mousometer\mousometer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Photo Loader resident.lnk = D:\Programme\CASIO\Photo Loader\Plauto.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\Icq\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O9 - Extra 'Tools' menuitem: Add bid - {866875B8-9855-48f8-BAAB-8002C325BE69} - C:\Programme\Paragon\Last Minute Gebot\plmg.exe (HKCU) O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O10 - Hijacked Internet access by New.Net O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_44.cab O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21303e34a5d82a410922/netzip/RdxIE601_de.cab O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/de/win/QuickTimeInstaller.exe O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab O16 - DPF: {B942A249-D1E7-4C11-98AE-FCB76B08747F} (RealArcadeRdxIE Class) - http://games-dl.real.com/gameconsole/Bundler/CAB/RealArcadeRdxIE.cab O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - http://www.seagate.com/support/disc/asp/tools/en/bin/npseatools.cab O16 - DPF: {F49DA492-7B88-463F-B389-CA9A02F6DA76} (Seagate SeaTools German Online) - http://www.seagate.com/support/disc/asp/tools/de/bin/npseatools.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - (no file) O20 - Winlogon Notify: App Management - C:\WINDOWS\system32\chadmin.dll (file missing) O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: OpenVPN Service (OpenVPNService) - Unknown owner - C:\Programme\OpenVPN\bin\openvpnserv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\System32\UAService7.exe |
07.09.2006, 17:15 | #2 | |
| Rest vom Trojaner Vorhanden ? Hallo Schlaftablette,
__________________dein System und IE sind nicht uptodate... deshalb hast du bald wieder oder immernoch was! Zitat:
IE SP2 PP |
07.09.2006, 17:29 | #3 |
| Rest vom Trojaner Vorhanden ? Den Streß mit dem SP2 wollte ich mir noch nicht antun. Naja, muss ich dann wohl doch bald machen. Kannst du mir trotzdem sagen, was ich noch drauf habe ?
__________________ |
07.09.2006, 17:39 | #4 | ||
| Rest vom Trojaner Vorhanden ?Zitat:
PP PS: Es ist einfach unlogisch, mit geschlossenen Augen über die Straße zu gehen, nur weil der dichte Verkehr dich aufregt. Zitat:
|
07.09.2006, 17:39 | #5 | ||
Administrator > Competence Manager | Rest vom Trojaner Vorhanden ?Zitat:
Wenn du dann noch deine Surfgewohnheiten überdenken würdest, und nicht auf alles klickst was blinkt, kann eigentlich nicht mehr viel passieren Lass als erstes folgende Dateien auswerten -> [www.virustotal.com]und zwar hier..[/url] Zitat:
Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
07.09.2006, 18:46 | #6 |
| Rest vom Trojaner Vorhanden ? omplete scanning result of "msnm.exe", received in VirusTotal at 09.07.2006, 19:02:07 (CET). Antivirus Version Update Result AntiVir 7.1.1.14 09.07.2006 no virus found Authentium 4.93.8 09.07.2006 no virus found Avast 4.7.844.0 09.07.2006 no virus found AVG 386 09.07.2006 no virus found BitDefender 7.2 09.07.2006 no virus found CAT-QuickHeal 8.00 09.07.2006 no virus found ClamAV devel-20060426 09.07.2006 no virus found DrWeb 4.33 09.07.2006 no virus found eTrust-InoculateIT 23.72.118 09.07.2006 no virus found eTrust-Vet 30.3.3066 09.07.2006 no virus found Ewido 4.0 09.05.2006 no virus found Fortinet 2.77.0.0 09.07.2006 suspicious F-Prot 3.16f 09.07.2006 no virus found F-Prot4 4.2.1.29 09.07.2006 no virus found Ikarus 0.2.65.0 09.07.2006 no virus found Kaspersky 4.0.2.24 09.07.2006 no virus found McAfee 4847 09.07.2006 no virus found Microsoft 1.1560 09.07.2006 no virus found NOD32v2 1.1743 09.07.2006 no virus found Norman 5.90.23 09.07.2006 no virus found Panda 9.0.0.4 09.07.2006 no virus found Sophos 4.09.0 09.07.2006 no virus found Symantec 8.0 09.07.2006 no virus found TheHacker 5.9.8.207 09.07.2006 no virus found UNA 1.83 09.07.2006 no virus found VBA32 3.11.1 09.07.2006 no virus found VirusBuster 4.3.7:9 09.07.2006 no virus found Aditional Information File size: 7086080 bytes MD5: ace4127cd410ef214f7f47ad2ef3c2e7 SHA1: e3958a74ecf0ad22155f8adcee7ca4340fa0bd5d |
07.09.2006, 19:12 | #7 |
| Rest vom Trojaner Vorhanden ? Ipwins habe ich schon entfernt Complete scanning result of "vkz.dll", received in VirusTotal at 09.07.2006, 19:47:34 (CET). Antivirus Version Update Result AntiVir 7.1.1.14 09.07.2006 ADSPY/PurityScan.AK.108 Authentium 4.93.8 09.07.2006 no virus found Avast 4.7.844.0 09.07.2006 Win32:Agent-RY AVG 386 09.07.2006 Adware Generic.QOU BitDefender 7.2 09.07.2006 no virus found CAT-QuickHeal 8.00 09.07.2006 no virus found ClamAV devel-20060426 09.07.2006 Trojan.PurityScan.AK DrWeb 4.33 09.07.2006 no virus found eTrust-InoculateIT 23.72.118 09.07.2006 no virus found eTrust-Vet 30.3.3066 09.07.2006 Win32/Clspring!generic Ewido 4.0 09.05.2006 Adware.PurityScan Fortinet 2.77.0.0 09.07.2006 no virus found F-Prot 3.16f 09.07.2006 no virus found F-Prot4 4.2.1.29 09.07.2006 no virus found Ikarus 0.2.65.0 09.07.2006 no virus found Kaspersky 4.0.2.24 09.07.2006 not-a-virus:AdWare.Win32.PurityScan.ak McAfee 4847 09.07.2006 potentially unwanted program Adware-ClickSpring Microsoft 1.1560 09.07.2006 no virus found NOD32v2 1.1743 09.07.2006 a variant of Win32/Adware.PurityScan Norman 5.90.23 09.07.2006 no virus found Panda 9.0.0.4 09.07.2006 Suspicious file Sophos 4.09.0 09.07.2006 no virus found Symantec 8.0 09.07.2006 no virus found TheHacker 5.9.8.207 09.07.2006 no virus found UNA 1.83 09.07.2006 no virus found VBA32 3.11.1 09.07.2006 AdWare.Win32.PurityScan.ak VirusBuster 4.3.7:9 09.07.2006 Adware.ClickSpring.Gen Aditional Information File size: 131072 bytes MD5: 79dc27fb954ef8830a386378a1f3675b SHA1: 018e3d077bff49f92a8c3a34917d93597f7bb26e |
08.09.2006, 14:18 | #8 |
Administrator > Competence Manager | Rest vom Trojaner Vorhanden ? Es ist/wird sehr schwierig den Purityscan zu entfernen. Einmal installiert kann sich PurityScan selbst updaten und registriert deinen Computer im Techniklexikon und Systeminformationen beim zentralisierten Server. Die Fähigkeit, sich selbst abzudaten gibt PurityScan die Möglichkeit, andere Anwendungen und Funktionen zu installieren. PurityScan macht Pop-up Werbung, die auf der Webaktivität basiert. • Installationsmethode: PurityScan ist im Allgemeinen gebündelt mit Peer-to-peer Musiksharing Software wie Grokster und Kazaa. Durch den Auto-Update Mechanismus ist diese Adware sehr schwer zu entfernen. Das Ansiedeln von Werbefenstern vermindert die Browser Browser im Techniklexikon Performance. Daher rate ich dir zu einer Neuinstallation, zumal du dann sicher sein kannst das alles entfernt wurden ist. Es liegt also an dir.. Gruß Sunny
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
Themen zu Rest vom Trojaner Vorhanden ? |
adobe, antivir, avira, bho, dateien, desktop, dll, downloader, drivers, einstellungen, explorer, hijack, hijackthis, hotkey, icq, internet, internet explorer, m.exe, microsoft, programme, rundll, skype.exe, system, system32, trojaner, urlsearchhook, viren, windows, windows xp, windows\system32\drivers |