| |
| |||||||
Log-Analyse und Auswertung: System Alerts!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
04.12.2007, 16:12
| #1 |
 |  System Alerts! hab heute mittag mein pc angeschaltet und siehe da ich hab einen virus (mein erster). ich hab wirklich keine idee wo der herkommen könnte...naja jetzt ist er da und muss weg! vorab: ich kenn mich nicht wirklich aus...bin zwar net ganz blöd aber mit fachchinesisch kann ich nix anfangen. hab mich aber trotzdem mal bissle schlau gemacht und mein hjt erstellt: Logfile of HijackThis v1.99.1 Scan saved at 14:47:44, on 04.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\Dit.exe C:\WINDOWS\DitExp.exe C:\WINDOWS\Logi_MwX.Exe C:\Programme\Java\jre1.6.0_03\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Programme\iTunes\iTunesHelper.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe C:\Programme\Rainlendar-2.2.b45\Rainlendar2.exe C:\Programme\Gemeinsame Dateien\Logitech\khalshared\KHALMNPR.EXE C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.medion.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = fuelpilot-bosch O2 - BHO: MSVPS System - {00A00BA9-9D58-4B56-8FC6-C280650A8BD7} - C:\WINDOWS\vipextpnk.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.615. 5858\swg.dll O3 - Toolbar: The voipwet - {167F6405-019D-4F32-8FBE-23B3C63CD8FD} - C:\WINDOWS\voipwet.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe " O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2007\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [Rainlendar2] C:\Dokumente und Einstellungen\****\Desktop\Rainlendar-2.2.b45\Rainlendar2.exe O4 - Startup: Verknüpfung mit Rainlendar2.exe.lnk = C:\Programme\Rainlendar-2.2.b45\Rainlendar2.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: Logitech SetPoint.lnk = ? O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\scieplugin.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Programme\PartyGaming.Net\PartyPokerNet\RunPF.e xe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing) O9 - Extra button: MedionShop - {01E9CF82-AE9D-42BA-A629-B23D51A4B86B} - h**p://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=h**p://www.medion.com/ O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} - h**p://www.dynageo.de/download/dynageoviewer.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Programme\Yahoo!\Common\Yinsthelper.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsu.../wuweb_site.ca b?1156073074718 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsof...ent/muweb_site. cab?1166209411281 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - h**p://messenger.zone.msn.com/binary...o.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary...t.cab56907.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O21 - SSODL: kopmet - {34DFC162-6E7C-4B05-9C2E-E31F7713AA02} - C:\WINDOWS\kopmet.dll O21 - SSODL: jetctrl - {503F9140-3962-45A3-BCAF-995A60C2B088} - C:\WINDOWS\jetctrl.dll O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Programme\ANI\ANIWZCS2 Service\ANIWZCSdS.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Personal Security Suite V (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Security Suite V\avp.exe" -r (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: Symantec Core LC - Unknown owner - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe diese hjt hab ich bei www.hijackthis.de testen lassen und hab die angezeigten dateien mit virustotal getestet. nur diese datei konnt ich net testen lassen...is ja glaub au eher n link... R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://softwarereferral.com/jump.php...MjI6Ojg5&lid=2 hier jetzt noch die ergebnisse von virustotal: Datei vipextpnk.dll empfangen 2007.12.04 15:06:44 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.4.1 2007.12.04 - AntiVir 7.6.0.34 2007.12.04 - Authentium 4.93.8 2007.12.04 - Avast 4.7.1074.0 2007.12.04 - AVG 7.5.0.503 2007.12.04 Downloader.Zlob.QD BitDefender 7.2 2007.12.04 - CAT-QuickHeal 9.00 2007.12.03 - ClamAV 0.91.2 2007.12.04 - DrWeb 4.44.0.09170 2007.12.04 - eSafe 7.0.15.0 2007.12.03 - eTrust-Vet 31.3.5349 2007.12.04 - Ewido 4.0 2007.12.04 - FileAdvisor 1 2007.12.04 - Fortinet 3.14.0.0 2007.12.04 - F-Prot 4.4.2.54 2007.12.04 - F-Secure 6.70.13030.0 2007.12.04 - Ikarus T3.1.1.12 2007.12.04 Generic.NetAdware McAfee 5176 2007.12.03 AdClicker-FC Microsoft 1.3007 2007.12.03 - NOD32v2 2701 2007.12.04 - Norman 5.80.02 2007.12.04 - Panda 9.0.0.4 2007.12.03 - Prevx1 V2 2007.12.04 - Rising 20.21.10.00 2007.12.04 - Sophos 4.24.0 2007.12.04 - Sunbelt 2.2.907.0 2007.12.01 - Symantec 10 2007.12.04 - TheHacker 6.2.9.148 2007.12.03 - VBA32 3.12.2.5 2007.12.03 - VirusBuster 4.3.26:9 2007.12.04 - Webwasher-Gateway 6.6.2 2007.12.04 - weitere Informationen File size: 307200 bytes MD5: ee3d61fc92d4df532301a21a979d8e58 SHA1: 7f87686e01f96eeb6a8eb586959c325a720e1931 PEiD: - Datei voipwet.dll empfangen 2007.12.04 15:45:14 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.4.1 2007.12.04 - AntiVir 7.6.0.34 2007.12.04 - Authentium 4.93.8 2007.12.04 - Avast 4.7.1074.0 2007.12.04 - AVG 7.5.0.503 2007.12.04 Downloader.Zlob.NC BitDefender 7.2 2007.12.04 - CAT-QuickHeal 9.00 2007.12.03 - ClamAV 0.91.2 2007.12.04 - DrWeb 4.44.0.09170 2007.12.04 - eSafe 7.0.15.0 2007.12.03 - eTrust-Vet 31.3.5349 2007.12.04 - Ewido 4.0 2007.12.04 - FileAdvisor 1 2007.12.04 - Fortinet 3.14.0.0 2007.12.04 - F-Prot 4.4.2.54 2007.12.04 - F-Secure 6.70.13030.0 2007.12.04 - Ikarus T3.1.1.12 2007.12.04 - Kaspersky 7.0.0.125 2007.12.04 - McAfee 5176 2007.12.03 - Microsoft 1.3007 2007.12.03 - NOD32v2 2701 2007.12.04 - Norman 5.80.02 2007.12.04 - Panda 9.0.0.4 2007.12.03 - Prevx1 V2 2007.12.04 - Rising 20.21.10.00 2007.12.04 - Sophos 4.24.0 2007.12.04 - Sunbelt 2.2.907.0 2007.12.01 - Symantec 10 2007.12.04 - TheHacker 6.2.9.148 2007.12.03 - VBA32 3.12.2.5 2007.12.03 - VirusBuster 4.3.26:9 2007.12.04 - Webwasher-Gateway 6.0.1 2007.12.04 - weitere Informationen File size: 192512 bytes MD5: d22686106b4f5f608fce4d7d61f940e9 SHA1: 7faf9796b1bcde269af3d77f94ed56f731fcbe29 PEiD: - Datei jetctrl.dll empfangen 2007.12.04 15:46:03 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.4.1 2007.12.04 - AntiVir 7.6.0.34 2007.12.04 - Authentium 4.93.8 2007.12.04 - Avast 4.7.1074.0 2007.12.04 - AVG 7.5.0.503 2007.12.04 Downloader.Zlob.PU BitDefender 7.2 2007.12.04 - CAT-QuickHeal 9.00 2007.12.03 - ClamAV 0.91.2 2007.12.04 - DrWeb 4.44.0.09170 2007.12.04 - eSafe 7.0.15.0 2007.12.03 - eTrust-Vet 31.3.5349 2007.12.04 - Ewido 4.0 2007.12.04 - FileAdvisor 1 2007.12.04 - Fortinet 3.14.0.0 2007.12.04 - F-Prot 4.4.2.54 2007.12.04 - F-Secure 6.70.13030.0 2007.12.04 - Ikarus T3.1.1.12 2007.12.04 AdWare.NetAdware.S Kaspersky 7.0.0.125 2007.12.04 - McAfee 5176 2007.12.03 - Microsoft 1.3007 2007.12.03 - NOD32v2 2701 2007.12.04 - Norman 5.80.02 2007.12.04 - Panda 9.0.0.4 2007.12.03 - Prevx1 V2 2007.12.04 - Rising 20.21.10.00 2007.12.04 - Sophos 4.24.0 2007.12.04 - Sunbelt 2.2.907.0 2007.12.01 - Symantec 10 2007.12.04 - TheHacker 6.2.9.148 2007.12.03 - VBA32 3.12.2.5 2007.12.03 - VirusBuster 4.3.26:9 2007.12.04 - Webwasher-Gateway 6.0.1 2007.12.04 - weitere Informationen File size: 229376 bytes MD5: 948b42fd48c327e4c0b25ff999ef63f2 SHA1: 1a6c14a21bf3f387c39ee33e560f742c23bcbb38 PEiD: - Datei kopmet.dll empfangen 2007.12.04 15:45:49 (CET) Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2007.12.4.1 2007.12.04 - AntiVir 7.6.0.34 2007.12.04 TR/Zlob.Dll Authentium 4.93.8 2007.12.04 - Avast 4.7.1074.0 2007.12.04 Win32:Agent-LTS AVG 7.5.0.503 2007.12.04 Downloader.Zlob.QE BitDefender 7.2 2007.12.04 - CAT-QuickHeal 9.00 2007.12.03 - ClamAV 0.91.2 2007.12.04 - DrWeb 4.44.0.09170 2007.12.04 - eSafe 7.0.15.0 2007.12.03 - eTrust-Vet 31.3.5349 2007.12.04 - Ewido 4.0 2007.12.04 - FileAdvisor 1 2007.12.04 - Fortinet 3.14.0.0 2007.12.04 - F-Prot 4.4.2.54 2007.12.04 - F-Secure 6.70.13030.0 2007.12.04 - Ikarus T3.1.1.12 2007.12.04 Virus.Win32.Agent.LTS Kaspersky 7.0.0.125 2007.12.04 - McAfee 5176 2007.12.03 - Microsoft 1.3007 2007.12.03 - NOD32v2 2701 2007.12.04 - Norman 5.80.02 2007.12.04 - Panda 9.0.0.4 2007.12.03 - Prevx1 V2 2007.12.04 - Rising 20.21.10.00 2007.12.04 - Sophos 4.24.0 2007.12.04 - Sunbelt 2.2.907.0 2007.12.01 - Symantec 10 2007.12.04 - TheHacker 6.2.9.148 2007.12.03 - VBA32 3.12.2.5 2007.12.03 - VirusBuster 4.3.26:9 2007.12.04 - Webwasher-Gateway 6.0.1 2007.12.04 Trojan.Zlob.Dll weitere Informationen File size: 311296 bytes MD5: 9fc6dcc527026d034c0505f2fece91e7 SHA1: 5f70fc10d8198df593b8c13f029331cccf61db6d PEiD: - also bin über jeglilche hilfe dankbar. lg spoink |
| Themen zu System Alerts! |
| adobe, bho, defender, desktop, excel, explorer, firefox, gen 2, google, hijack, hijackthis, installation, internet, internet explorer, kaspersky, mozilla, mozilla firefox, personal security, security, security suite, software, symantec, system, tuneup utilities, usb, virus, windows, windows xp, wlan |
Baum-Darstellung