Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Bitte um Auswertung und Urteil!

Bitte um Auswertung und Urteil!


Log-Analyse und Auswertung: Bitte um Auswertung und Urteil!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 08.03.2007, 21:27   #1
Crime
 
Bitte um Auswertung und Urteil! - Ausrufezeichen

Bitte um Auswertung und Urteil!


Guten Tag. Ich habe auf meinem Pc zurzeit, denke ich ein echtes Virus/ Spyware Problem.

1)Programme die ich verwende:
1.Spybot S&D
2.Bitdefender Antivirus 10 Proffesional +
3.XoftSpy SE
4.Hitman (ist ein Programm was die verschiedenen Logfiles von antispyware programme benutzt und diese so löscht)
5) Hijackthis!

Allerdings kommt mir an XoftSpy SE einiges merkwürdig vor:
Er findet Dinge die mir nicht durch andere Programme bestätigt werden können. Ich habe schon daran gedacht dass es:
1) selber ein Spyware Prog. ist oder
2) Die Einträge faktet.
Oder geht das hier:

aus meiner Hijack Logfile (unten) vor?? Besonders Sorgen bereitet mir der Eintrag ganz unten "Warez P2P" (seh ich das falsch oder ist das nicht leicht abwegig? der name? Warez sind eine Sache und P2P ist eine Sache oder? P.S: Ich bin NICHT im warez oder P2P Bereich tätig)

Falls der Bericht von XoftSpy SE dochnicht gefakte ist was muss ich dann tun? Über meinen Pc wird kein Onlinebanking gefühert oder sonst was mit geheimen Daten gemacht.
Muss ich meine Festplatten formatieren?
Oder eicht es wenn ich mir das Programm kaufe? (Oder gibt es da eine anderen Weg die Sachen zu fixen z.B HijackThis!, da müsstet ihr mir allerdings sagen was ich da fixen muss.)

Wäre es zudem nicht sinvoll meinen Pc im Abgesicherten Modus* zu Starten und meine ganzen Anti Progs. mal da rüber laufen zu lassen??

*Bitte um Anleitung dafür wie man seinen Pc richtig im Abgesichertren Modus hochfährt. Ich kann ihn zwar hochfahren aber der Explorer.exe wird nicht ausgeführt und auch kein anderes Programm.

Bitte um Hilfe und sagt mir welche Einträge ich fixen soll, ob XoftSpy SE ordentlich bzw seriös ist und ob mein HijackThis Logfile mit dem was von XoftSpye SE gefunden wurde übereinstimmt.

Danke im Voraus.

P.S: Ich habe alles so genau wie möglich erklärt falls dennoch weitere Fragen sind stellt sie mir bitte so das alles klar ist.

Hoffe auf schnelle Antwort.

_______________
cR!Mé

Logfile of HijackThis v1.99.1
Scan saved at 21:05:33, on 08.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
D:\Bitdefender 10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\SOUNDMAN.EXE
D:\Bitdefender 10\bdmcon.exe
D:\Bitdefender 10\bdagent.exe
C:\Programme\lg_fwupdate\fwupdate.exe
C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Programme\NETGATE\Spy Emergency 2006\SpyEmergencySrv.exe
C:\Programme\NETGATE\Spy Emergency 2006\SpyEmergency.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\CleanUp!\cleanup.exe
C:\Programme\XoftSpySE\xoftspy.exe
C:\DOKUME~1\Wiebke\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5720DC32-613B-4712-BDCE-758D8C901E30} - (no file)
O2 - BHO: (no name) - {57956608-6218-44CE-8105-EF783D5207D7} - (no file)
O2 - BHO: (no name) - {5F87CC31-2D1B-4250-9446-3E32F50008B5} - C:\WINDOWS\system32\ifhorkcj.dll
O2 - BHO: (no name) - {612BBA7A-B098-4BBD-A966-DCFA67747522} - (no file)
O2 - BHO: (no name) - {73DC0503-2EBF-469D-9F85-7C8B142B41E4} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7D7800AE-0056-42A1-81BF-729547079F55} - C:\WINDOWS\Speech\dobcvdd.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A3B72965-53B4-4815-9FAA-54E8B4DAC139} - C:\WINDOWS\system32\ifhorkcj.dll
O2 - BHO: (no name) - {B35593BC-024A-4606-B122-9351342E1C86} - (no file)
O2 - BHO: (no name) - {C892ED94-A84D-42A8-B820-8270621BA778} - (no file)
O2 - BHO: (no name) - {E3FE9AA0-DAC0-4900-9884-8DBC12214701} - (no file)
O3 - Toolbar: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "D:\Bitdefender 10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "D:\Bitdefender 10\bdagent.exe"
O4 - HKLM\..\Run: [LGODDFU] C:\Programme\lg_fwupdate\fwupdate.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpyEmergency] "C:\Programme\NETGATE\Spy Emergency 2006\SpyEmergency.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: ATI CATALYST-Infobereich.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\spyemergencycnt.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Spy Emergency Shield Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Programme\NETGATE\Spy Emergency 2006\SpyEmergencySrv.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: UPnPService - Unknown owner - C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - D:\Bitdefender 10\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Themen zu Bitte um Auswertung und Urteil!
abgesicherten modus, adobe, antispyware, antivirus, bho, cyberlink, defender, desktop, drivers, ebanking, excel, festplatte, frage, helper, hijack, hijackthis, hijackthis logfile, internet, internet explorer, magix, pc tools spyware doctor, pop-up-blocker, programme, server, software, solution, spyware, starten, system, temp, träge, unknown file in winsock lsp, urlsearchhook, webroot, windows, windows xp, windows\system32\drivers


« newdotnet7_48.dll lässt sich nicht entfernen! | 100%CPU Auslastung , Verdachte auf Malware »


Ähnliche Themen: Bitte um Auswertung und Urteil!


  1. Safe-Harbor-Urteil: Gibt es überhaupt noch Alternativen für den Datentransfer in die USA?
    Nachrichten - 08.10.2015 (0)
  2. US-Berufungsgericht hebt Urteil gegen AT&T-Hacker auf
    Nachrichten - 11.04.2014 (0)
  3. LulzSec: Hacker erbt Urteil von Mitstreiter
    Nachrichten - 09.08.2013 (0)
  4. IT-Gipfel: Ambivalentes Urteil zur Zukunftsfähigkeit Deutschlands
    Nachrichten - 07.12.2010 (0)
  5. BGH-Urteil: WLAN-Betreiber müssen ihr Funknetz absichern
    Nachrichten - 12.05.2010 (2)
  6. Bitte um HJT - Auswertung
    Log-Analyse und Auswertung - 18.02.2008 (4)
  7. bitte um auswertung
    Mülltonne - 30.08.2007 (0)
  8. bitte um auswertung
    Mülltonne - 10.08.2007 (3)
  9. Pop-Ups. Bitte um Auswertung!
    Mülltonne - 24.07.2006 (1)
  10. Bitte um Auswertung
    Log-Analyse und Auswertung - 29.07.2005 (2)
  11. Bitte !! Hilfe bei der Log Auswertung !! Bitte
    Log-Analyse und Auswertung - 18.12.2004 (1)
  12. Bitte um Auswertung!
    Log-Analyse und Auswertung - 09.12.2004 (5)
  13. Bitte um Auswertung !!
    Log-Analyse und Auswertung - 28.09.2004 (3)
  14. Das Ende der Dialer-Abzocke! BGH-Urteil :-)))
    Plagegeister aller Art und deren Bekämpfung - 10.03.2004 (8)
  15. neues Urteil?
    Plagegeister aller Art und deren Bekämpfung - 05.04.2003 (8)
  16. Neues (altes) Urteil zum Thema Dialerkosten
    Plagegeister aller Art und deren Bekämpfung - 19.03.2003 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Bitte um Auswertung und Urteil! - Guten Tag. Ich habe auf meinem Pc zurzeit, denke ich ein echtes Virus/ Spyware Problem. 1)Programme die ich verwende: 1.Spybot S&D 2.Bitdefender Antivirus 10 Proffesional + 3.XoftSpy SE 4.Hitman (ist - Bitte um Auswertung und Urteil!...
Archiv
Du betrachtest: Bitte um Auswertung und Urteil! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55