Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.10.2006, 09:03   #1
kathy_rostock
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Der Spyware Doctor hat bei mir auf dem Laptop ein Trojan.crypt gefunden und ein Backdoor. Kein Anderes Programm hat dieses erkannt. Weder Norton noch Bitdefender noch Kaspersky und jetzt habe ich G-Data Security durchlaufen lassen auch ohne Fund. Bei der Auswertung des Logfiles brauche ich Hilfe. Bin kein Pc Ass. Wäre schön wenn ich jetz endlich irgendwie rausfinden könnte ob ich jetz infiziert bin oder nicht.

Danke


Logfile of HijackThis v1.99.1
Scan saved at 09:35:05, on 07.10.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\LManager.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Programme\acer\Wireless\Utility\WlanUtil.exe
C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\G DATA InternetSecurity\Firewall\GDFirewallTray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpqSTE08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\ISW\alice\signup\alicecnn.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\DOKUME~1\PÜPPI\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199[1].zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w**.alice-dsl.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w**.alice-dsl.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by Tiscali
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA InternetSecurity\Webfilter\AVKWebIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [csr] csrrs.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Programme\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [acerWireless] C:\Programme\acer\Wireless\Utility\WlanUtil.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVKTray] "C:\Programme\G DATA InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [csr] csrrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: &Search - http://kp.bar.need2find.com/KP/menusearch.html?p=KP
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://.bitde++fender.de/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{49B7BF19-A7A2-412F-A67F-22171F42B9F2}: NameServer = 213.191.74.12 213.191.92.84
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\PROGRA~1\RXTOOL~1\sfcont.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: AVKProxy - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - G DATA Software AG - C:\Programme\G DATA InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter (AVKWCtl) - Unknown owner - C:\Programme\G DATA InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: G DATA Personal Firewall (GDFwSvc) - Unknown owner - C:\Programme\G DATA InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe

Alt 07.10.2006, 10:49   #2
felix1
/// Helfer-Team
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Lasse diese Datei mal online prüfen:
csrrs.exe

Benutze die Hinweise in meiner Signatur.

Wenn sich mein Verdacht http://www.sophos.de/security/analyses/w32agobotak.html
bestätigt, ist eine Neuinstallation zwingend geboten.
__________________

__________________

Alt 07.10.2006, 13:54   #3
kathy_rostock
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Alle 3 tun es irgendwie nicht?? Ob ich da etwas falsch mache?
__________________

Alt 07.10.2006, 14:34   #4
felix1
/// Helfer-Team
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Habe gerade mal nachgesehen: Jotti geht

Was geht nicht? Das Hochladen. Wenn ja, dann schalte mal die Antivirenprogramme aus.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 07.10.2006, 14:47   #5
kathy_rostock
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Also einfach csrrs.exe eingeben und denn?
sorry aber ich weiss es nicht. jetzt geht der Button ausführen nicht.


Alt 07.10.2006, 15:47   #6
felix1
/// Helfer-Team
 
Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Standard

Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside



Z.B Jotti aufrufen, zu der Datei hinnaviegieren und abschicken. Das Ergebnis dann posten.
__________________
--> Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside

Antwort

Themen zu Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside
adobe, bho, cyberlink, defender, dll, explorer, firewall, g data, g-data, hijack, hijackthis, hijackthis logfile, internet, internet explorer, kaspersky, launch, logfile, programm, rundll, security, security center, senden, software, spyware, symantec, system, temp, trojan.crypt, windows, windows xp




Ähnliche Themen: Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside


  1. l+f: Ashley Madison war laut John McAfee ein Inside Job
    Nachrichten - 25.08.2015 (0)
  2. Virus/Spyware Troj/JSRedir-HP
    Plagegeister aller Art und deren Bekämpfung - 30.07.2012 (1)
  3. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  4. Malewarebytes findet Trojaner - Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 04.01.2011 (3)
  5. HiJackThis LogFile - Virus auf dem Laptop?
    Log-Analyse und Auswertung - 28.05.2010 (4)
  6. Antimaleware-Doctor-Attacke und troj/FakeAV-***
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (59)
  7. Jede Menge Trojaner in System32? Hijackthis inside
    Plagegeister aller Art und deren Bekämpfung - 14.03.2009 (2)
  8. Generic Host 32 Problem (hijackthis log inside)
    Log-Analyse und Auswertung - 19.02.2009 (5)
  9. Internet lahmt ? Wer kann mir helfen ? *HiJackThis & TcpView file inside*
    Log-Analyse und Auswertung - 19.06.2008 (0)
  10. Diverse Warnhinweise bei Systemstart, HJT-Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 18.06.2008 (2)
  11. Werbeseiten poppen auf!Logfile inside!
    Log-Analyse und Auswertung - 29.05.2008 (4)
  12. Bitte um Rat ...logfile inside.
    Mülltonne - 13.04.2008 (0)
  13. Laptop verdammt langsam.. eScan und HJT Log inside
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  14. laut Spyware Doctor 6 Viren!
    Log-Analyse und Auswertung - 13.10.2006 (3)
  15. Neue Probleme-Logfile inside
    Plagegeister aller Art und deren Bekämpfung - 15.11.2005 (11)
  16. drooper gefunden ? hijackthis-log inside / help
    Log-Analyse und Auswertung - 26.10.2005 (1)
  17. Bitte um Hilfe... logfile inside..
    Log-Analyse und Auswertung - 24.01.2005 (3)

Zum Thema Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside - Der Spyware Doctor hat bei mir auf dem Laptop ein Trojan.crypt gefunden und ein Backdoor. Kein Anderes Programm hat dieses erkannt. Weder Norton noch Bitdefender noch Kaspersky und jetzt habe - Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside...
Archiv
Du betrachtest: Laut Spyware Doctor Troj. Auf Laptop HiJackThis LogFile inside auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.