Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Alles auf dem desktop/einstellung vertauscht

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.08.2008, 17:00   #1
Cyrax
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



hallo leute ich habe meinen pc angemacht und aufeinmal waren alle meine desktopicons vertauscht...kreuz und quer verteilt, auserdem waren die einstellungen bei meinem program mit dem ich musik höre vertauscht, und das dritte was mich stutzig macht ist dass beim msn messenger aufeinmal animationen bei mir in der liste waren die ich nie selbst hinzugefügt hatte
Ps: ich hoffe es ist genau genug und ich hab alles richtig gemacht =(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:42:30, on 02.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\DATEV\SYSTEM\PSNTSERV.EXE
C:\Programme\Microsoft SQL Server\MSSQL$DATEV_CL_DE01\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\CyberLink\PowerDVD\DVDLauncher.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\
C:\Programme\Winamp\winampa.exe
C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Windows Live\Messenger\MsnMsgr.Exe
C:\Programme\Siemens\Gigaset WLAN Adapter\wlm.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Dokumente und Einstellungen\Maurice\Eigene Dateien\HiJack\This.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.startseite.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.link.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.link.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.link.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.link.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe "
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Programme\CyberLink\PowerDVD\DVDLauncher.e xe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BearShare] "C:\Programme\
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQLite\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) -
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) -
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) -
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) -
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{78968937-858D-48A3-8BE9-6A13982FFE86}: NameServer = 200.1.1.1,172.16.100.131
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = de21012c.xy.com
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = de21012c.xy.com
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: DATEV Druckservice (DatevPrintService) - DATEV eG - C:\DATEV\SYSTEM\PSNTSERV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8929 bytes

Alt 02.08.2008, 23:39   #2
Cyrax
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



bitte kann mir jemand sagen ob ich von viren etc. befallen bin?
__________________


Alt 10.08.2008, 17:19   #3
Cyrax
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



hey leute kann bitte jemand was über den log sagen?
__________________

Alt 10.08.2008, 19:09   #4
KarlKarl
/// Helfer-Team
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



Hi,

die mit O16 anfangenden Einträge sehen etwas ungewöhnlich aus, vielleicht die Folge einer unvollständigen Entfernung.

Ernst ist aber, dass unter deinen laufenden Prozessen das steht:
Zitat:
C:\Programme\
Dazu dieser Starteintrag:
Zitat:
O4 - HKLM\..\Run: [BearShare] "C:\Programme\
Der Starteintrag mag so noch vorstellbar sein, aber der laufende Prozess ist so nicht möglich. Das sieht danach aus, dass irgendein Bösewicht da im Hintergrund sitzt und die Daten, die HijackThis ausliest, manipuliert. Und wenn bereits die Analysetools manipuliert werden, dann sieht es ganz mies aus, was soll man dann hier noch machen können, wenn man den Logs von deinem System nicht trauen kann? Da installierst Du am besten neu denn ich habe weder Zeit, noch Lust oder Gelegenheit einen Hausbesuch zu machen.

Gruß, Karl

Alt 11.08.2008, 12:29   #5
Cyrax
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



ok thx aber ich dacht eher dass diese einträge komisch aussehen C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\wuauclt.exe


Alt 11.08.2008, 13:16   #6
blow-in
 
Alles auf dem desktop/einstellung vertauscht - Standard

Alles auf dem desktop/einstellung vertauscht



Hallo Cyrax
Also die von dir benannten Dateien gehören zum Windowssystem. Du könntest höchstens noch eins versuchen, ändere den Namen Hijackthis.exe in abc.com und führe dann diese abc.com aus. Mal sehen ob sich dann noch etwas anderes zeigt.

Antwort

Themen zu Alles auf dem desktop/einstellung vertauscht
adapter, adobe, antivir, avira, bho, dateien, einstellungen, ellung, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, icq, internet, internet explorer, messenger, microsoft, msn, mssql, musik, programme, server, software, system, windows, windows xp, wlan




Ähnliche Themen: Alles auf dem desktop/einstellung vertauscht


  1. Windows 8: Groß/Kleinschreibung vertauscht und Chrome öffnet immer neue Seiten.
    Plagegeister aller Art und deren Bekämpfung - 22.06.2015 (1)
  2. Schwarzer Desktop, keine Taskleiste mehr. Nur der Explorer öffnet sich und man kann von dort aus auf alles zugreifen
    Log-Analyse und Auswertung - 07.11.2014 (11)
  3. Laptop Tastatur - Tasten funktionieren nicht oder Funktion vertauscht.
    Log-Analyse und Auswertung - 03.10.2014 (4)
  4. Wie Einstellung ändern?
    Alles rund um Windows - 09.02.2014 (14)
  5. Desktop-Icons, Taskleiste - alles weg nach Updates
    Alles rund um Windows - 28.01.2013 (6)
  6. Bluetooth-Tastatur vertauscht Tasten
    Alles rund um Windows - 29.12.2012 (19)
  7. Vorschaubilder von Bilderordnern vertauscht
    Plagegeister aller Art und deren Bekämpfung - 18.11.2012 (24)
  8. 37 Funde, alles aufm Desktop gelöscht!
    Plagegeister aller Art und deren Bekämpfung - 21.08.2011 (3)
  9. Windows 7 prof. plötzlich alles auf dem Desktop weg nach kritische Fehler
    Log-Analyse und Auswertung - 23.04.2011 (1)
  10. Desktop Security 2010 plagt meinen Laptop.Alles versuche vergeblich, kommt nach Neustart wieder.
    Plagegeister aller Art und deren Bekämpfung - 06.08.2010 (2)
  11. Cyber Security Nervt, Tastatur Buchstaben sind Vertauscht, mein LapTop ist Langsam.
    Plagegeister aller Art und deren Bekämpfung - 31.10.2009 (5)
  12. Buchstaben werden beim eintippen verdreht/vertauscht
    Log-Analyse und Auswertung - 21.07.2009 (1)
  13. Festplatten Vertauscht windows bootet nicht mehr
    Alles rund um Windows - 11.01.2009 (34)
  14. Hartnäckiger Virus der Tastaturbelegung vertauscht
    Plagegeister aller Art und deren Bekämpfung - 06.12.2008 (0)
  15. Buchstaben werden vertauscht
    Plagegeister aller Art und deren Bekämpfung - 08.07.2005 (0)
  16. Jumper einstellung bei HD
    Netzwerk und Hardware - 16.11.2004 (2)
  17. dateien werden vertauscht
    Plagegeister aller Art und deren Bekämpfung - 15.07.2003 (2)

Zum Thema Alles auf dem desktop/einstellung vertauscht - hallo leute ich habe meinen pc angemacht und aufeinmal waren alle meine desktopicons vertauscht...kreuz und quer verteilt, auserdem waren die einstellungen bei meinem program mit dem ich musik höre vertauscht, - Alles auf dem desktop/einstellung vertauscht...

Alle Zeitangaben in WEZ +1. Es ist jetzt 00:18 Uhr.


Copyright ©2000-2024, Trojaner-Board
Archiv
Du betrachtest: Alles auf dem desktop/einstellung vertauscht auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.