Bitte um Auswertung meines Logfiles

LilCurly · 03.10.2006, 23:00

Hallo
Ich glaub ich war grad falsch und hoffe mir kann jetzt geholfen werde wenn ich mal mein Logfile poste. Leider kenn ich mich mit den ganzen Viren nicht so aus. Bei mir öffnet sich einfach der Internetexplorer mit Werbung. Antivir zeigt mir folgende Viren an:

TR/Proxy.Agent.DF.15
TR/Spy.Banbra.df.199
BDS/Padodor.SA
TR/Dldr.YM
TR/Padodor.AX
TR/Dialer.ay
TR/PePatch.DW.1
TR/Dldr.Delf.FE.1
TR/Crypt.F.Gen

Und hier mein Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 23:45:38, on 03.10.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\avmwlanstick\wlangui.exe
D:\Programme\Winamp\winampa.exe
C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe
C:\Programme\Lexmark 3100 Series\lxbrbmon.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\sysmon.exe
C:\dfndrff_e20.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\FRITZ!DSL\StCenter.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\WINDOWS\TGluZGE\command.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Programme\mIRC\mirc.exe
C:\WINDOWS\explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Linda\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Programme\Deskbar\deskbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Programme\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SRO-Toolbox] D:\Programme\SRO Toolbox\SRO Toolbox.exe
O4 - HKLM\..\Run: [Systems] C:\WINDOWS\System32\sysmon.exe
O4 - HKLM\..\Run: [uaa3b359] RUNDLL32.EXE w059de0a.dll,n 0053b3540000000a059de0a
O4 - HKLM\..\Run: [newname] c:\\nwnmff_e20.exe
O4 - HKLM\..\Run: [defender] C:\\dfndrff_e20.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e20.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: FRITZ!DSL Internet.lnk = C:\Programme\FRITZ!DSL\FritzDsl.exe
O4 - Startup: FRITZ!DSL Startcenter.lnk = C:\Programme\FRITZ!DSL\StCenter.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9C193B47-C91D-42E0-8B6E-756BDB9C2AB7}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\ennul1591.dll
O21 - SSODL: Internet Explorer - {F28A40D7-AD0E-034A-C651-5F0ED76232E6} - C:\WINDOWS\System32\Fbcppeil.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - C:\WINDOWS\System32\2236_32.dll
O21 - SSODL: YfkeIw - {DCD76D5E-767D-C7F4-BAA6-731CB801B981} - C:\WINDOWS\System32\fpclz.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\TGluZGE\command.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Ich hoffe das ich diesmal alles Richtig gemacht habe und ihr genug Informationen habt um mir zu helfen. Danke im vorraus.

Gruß LilCurly

felix1 · 03.10.2006, 23:32

Denke mal, für Dich sollte es hier witergehen:
http://www.trojaner-board.de/showthread.php?t=32640

Der Thread für die Tonne.

LilCurly · 04.10.2006, 12:56

Ich weiss echt nich was ihr von mir jetzt wollt. Ich habe das so gemacht wie die anderen auch und habe das Gefühl das ihr mir einfach nicht helfen wollt. Dann werd ich mir in einem anderen Forum Hilfe suchen müssen.

MightyMarc · 04.10.2006, 13:42

Zitat:

Zitat von LilCurly

Ich weiss echt nich was ihr von mir jetzt wollt.

Lesen sollst Du, lesen!

Zitat:

Ich habe das so gemacht wie die anderen auch ...

Alle die das ähnlich wie Du handhaben, bekommen die gleichen Hinweise.

Zitat:

...und habe das Gefühl das ihr mir einfach nicht helfen wollt.

Beim Lesen können wir Dir nicht helfen.

Zitat:

Dann werd ich mir in einem anderen Forum Hilfe suchen müssen.

Tragisch ist's.

03.10.2006, 23:32	#2
felix1 /// Helfer-Team	Bitte um Auswertung meines Logfiles Denke mal, für Dich sollte es hier witergehen: http://www.trojaner-board.de/showthread.php?t=32640 Der Thread für die Tonne. __________________ __________________

Bitte um Auswertung meines Logfiles

Log-Analyse und Auswertung: Bitte um Auswertung meines Logfiles