Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: sorry, nochmals Bitte um Überprüfung

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.08.2008, 14:38   #1
Little Joe
 
sorry, nochmals Bitte um Überprüfung - Standard

sorry, nochmals Bitte um Überprüfung



Ich war wohl etwas zu schnell und habe dabei einige Regeln übersehen !

Also nochmal (ich kann mein altes Thema nicht mehr editieren) - hoffentlich ist jetzt alles o.k. :

Hallo,
mein PC (Firewall , AntiVir stets aktualisiert) macht in letzter Zeit seltsame Dinge :

Manche Programme starten nicht mehr oder verlangsamt (u.a. iTunes, Excel, Video de Luxe, …) oder lassen sich nicht löschen, RPC-Server ist nicht verfügbar, Windows lässt sich nicht mehr updaten (Windows Genuine Advantage-Gültigkeitsprüfungstool (KB892130) kann nicht istalliert werden),I nstaller arbeitet nicht mehr und Diverses mehr.

Mit Spybot und Spyware Terminator wurde einiges gefunden (s. LOGFILE 1) und in Quarantäne verschoben, die Probleme bleiben.

Mit LOGFILE 2 von HijackThis sende ich den aktuellen Stand.

Ich benötige dringen Tipps und Hilfe, Besten Dank im voraus !!!


LOGFILE 1 (Spyware Terminator vor ‚Säuberung der Kritischen Objekte’) :

Code:
ATTFilter
Logfile of Spyware Terminator v2.3.0.481 (db:2.007.029.001)
Scan Time: 30.07.2008 13:53:46  length: 163 s
Platform: WXP (5.1.0.2600)
User: Admin
Boot Mode: Normal
Scan type: Fast_Spyware_Scan
Scanned Objects: 33598 (Critical:36)
Filter: No System items, No Safe items, No Invalid items

Running Processes
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
sched.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
avguard.exe [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
AppleMobileDeviceService.exe [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
WlanNetService.exe [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe
command.exe : C:\WINDOWS\V29sbGU\command.exe
FolderSizeSvc.exe [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe
netmon.exe : C:\Programme\Network Monitor\netmon.exe
HPZipm12.exe [HP] : C:\WINDOWS\system32\HPZipm12.exe
PDSched.exe [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe
Ati2evxx.exe [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
atiptaxx.exe [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe
awtray.exe [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe
wlangui.exe [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe
AcroRd32.exe [Adobe Systems Incorporated] : C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

Internet Settings
R - HKCU\Software\Microsoft\Internet Explorer\Main, Search Bar = http://home.microsoft.com/search/lobby/search.asp
R - HKLM\Software\Microsoft\Internet Explorer\Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R - HKLM\Software\Microsoft\Internet Explorer\Search, SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
R - HKLM\Software\Microsoft\Internet Explorer\Search, CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
R - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings, ProxyOverride = fritz.box
R - HKLM\System\CurrentControlSet\Services\Tcpip\Parameters, Domain = 
R - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Telephony, DomainName = 

BHO
02 - BHO: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} -  [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
02 - BHO: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} -  [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} -  [Safer Networking Limited] : C:\Programme\Spybot - Search & Destroy\SDHelper.dll

Toolbars
03 - Toolbar: REALBAR - {4E7BD74F-2B8D-469E-C0FF-FD60B590A87D} -  [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
03 - Toolbar: iSearch Toolbar - {1C78AB3F-A857-482e-80C0-3A1E5238A565} -  [iDownload.com] : C:\WINDOWS\system32\toolbar.dll

StartUps
04 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HPHUPD08 :  [Hewlett-Packard] : C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, ATIPTA :  [ATI Technologies, Inc.] : C:\ATI-CPanel\atiptaxx.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Audiowerk Multimedia :  [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\awtray.exe
04 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, AVMWlanClient :  [AVM Berlin] : C:\Programme\avmwlanstick\wlangui.exe
04 - HKLM\System\CurrentControlSet\Control\Session Manager, BootExecute :  [Raxco Software, Inc.] : C:\WINDOWS\system32\PDBoot.exe

Shell Extensions
RealOne Player Context Menu Class - {F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} -  [RealNetworks, Inc.] : C:\Programme\Real\RealPlayer\rpshell.dll
WinRAR - {B41DB860-8EE4-11D2-9906-E49FADC173CA} -  : C:\Programme\WinRAR\rarext.dll
Shell Extension for Malware scanning - {45AC2688-0253-4ED8-97DE-B5370FA7D48A} -  [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\shlext.dll
iTunes - {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} -  [Apple Inc.] : C:\Programme\iTunes\iTunesMiniPlayer.dll

Services
23 - [Sensaura Ltd] : C:\WINDOWS\system32\drivers\ALCXSENS.SYS
23 - [Realtek Semiconductor Corp.] : C:\WINDOWS\system32\drivers\ALCXWDM.SYS
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\sched.exe
23 - [Avira GmbH] : C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
23 - [Apple, Inc.] : C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
23 - [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.exe
23 - [Emagic Soft- und Hardware GmbH] : C:\WINDOWS\system32\drivers\emagicaw.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\DRIVERS\avgntdd.sys
23 - [Avira GmbH] : C:\WINDOWS\system32\drivers\avgntmgr.sys
23 - [AVM Berlin] : C:\Programme\avmwlanstick\WlanNetService.exe
23 - : C:\WINDOWS\V29sbGU\command.exe
23 - [Samsung Electronics Co., Ltd.] : C:\WINDOWS\system32\Drivers\DgiVecp.sys
23 - [Brio] : C:\Programme\FolderSize\FolderSizeSvc.exe
23 - [AVM GmbH] : C:\WINDOWS\system32\DRIVERS\fwlanusb.sys
23 - [GEAR Software Inc.] : C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZid412.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
23 - [HP] : C:\WINDOWS\system32\DRIVERS\HPZius12.sys
23 - [Raxco Software, Inc.] : C:\Programme\Raxco\PerfectDisk\PDSched.exe
23 - [Padus, Inc.] : C:\WINDOWS\system32\drivers\pfc.sys
23 - [HP] : C:\WINDOWS\system32\HPZipm12.exe
23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\DRIVERS\rob_a.sys
23 - [Pinnacle Systems GmbH] : C:\WINDOWS\system32\drivers\rob_v.sys
23 - [Realtek Semiconductor Corporation] : C:\WINDOWS\system32\DRIVERS\Rtlnic51.sys
23 - [Silicon Integrated Systems Corporation] : C:\WINDOWS\system32\DRIVERS\SISAGPX.sys
23 - : C:\WINDOWS\system32\drivers\SSHDRV61.sys
23 - : C:\WINDOWS\system32\drivers\SSHDRV75.sys
23 - : C:\Programme\PeerGuardian2\pgfilter.sys

Winlogon Notify
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent, DLLName :  [ATI Technologies Inc.] : C:\WINDOWS\system32\Ati2evxx.dll

IE URL Search Hooks
iSearch Toolbar - {{1C78AB3F-A857-482e-80C0-3A1E5238A565}} -  [iDownload.com] : C:\WINDOWS\system32\toolbar.dll

System Policies
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoToolbarCustomize :  : 
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoBandCustomize :  : 

Threat Files
<Trojan.Netmon> : C:\Programme\Network Monitor\netmon.exe
<Trojan.Pacer> : C:\WINDOWS\V29sbGU\asappsrv.dll
<AdWare.MegaSearch.s> [Visicom Media] : C:\Programme\Gemeinsame Dateien\Real\Toolbar\RealBar.dll
<iSearch> [iDownload.com] : C:\WINDOWS\system32\toolbar.dll
<AdWare.CommAd.a> : C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Temp\cmdinst.exe
<Trojan.Pacer> : C:\WINDOWS\system32\atmtd.dll
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\bubble16.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\celebs.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebay.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\ebaysm.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\games.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\gotb.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\highlight.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuff.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\hotstuffsm.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\movies.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\music.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\news.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\radio.bmp
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\REALBARTB1115.cfg
<SearchWords> : C:\Programme\Dynamic Toolbar\REALBAR\Cache\sports.bmp
<SPR/Tool.ProcKill.1> : C:\WINDOWS\system32\pcwKill.EXE
         




LOGFILE 2 (mit HijackThis auf aktuellem Stand) :


Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:11, on 04.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\FolderSize\FolderSizeSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Raxco\PerfectDisk\PDSched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\awtray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\PeerGuardian2\pg2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = fritz.box
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: 127.0.0.0 localhost
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.60 ***.bulletproofsoft.net
O1 - Hosts: 127.0.0.63 ***.ct7support.com
O1 - Hosts: 127.0.0.65 ***.eblocs.com
O1 - Hosts: 127.0.0.66 ***.enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 ***.free-spyware-scan.com
O1 - Hosts: 127.0.0.68 ***.free-web-browsers.com
O1 - Hosts: 127.0.0.83 ***.mvps.org
O1 - Hosts: 127.0.0.84 ***.net-integration.net
O1 - Hosts: 127.0.0.85 ***.noadware.net
O1 - Hosts: 127.0.0.86 ***.no-spybot.com
O1 - Hosts: 127.0.0.87 ***.onlinepcfix.com
O1 - Hosts: 127.0.0.91 ***.secureie.com
O1 - Hosts: 127.0.0.94 ***.spychecker.com
O1 - Hosts: 127.0.0.96 ***.spycop.com
O1 - Hosts: 127.0.0.97 ***.spyguard.com
O1 - Hosts: 127.0.0.98 ***.spykiller.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\Programme\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\Programme\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Audiowerk Multimedia] awtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HPHUPD08] C:\Programme\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Programme\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [updateMgr] "C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 (User '?')
O4 - HKUS\S-1-5-21-678000104-1587640040-1267629123-1005\..\Run: [UIWatcher] C:\Programme\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!h**p://216.115.95.98//38ble.chm::/wincfgid.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - h**ps://www.wiso-sparbuch.de/wiso/Download/wficat.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1115580191812
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - h**p://www.pixdiscount.de/clients/uploader_v2.2.0.6.cab
O16 - DPF: {EE7C9864-3B79-45DB-953E-AC6FFC8F3C7D} (bildernet_de_bilduebertragung) - h**p://www.bildernet.de/upload/bildernet_de_bilduebertragung.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\Programme\Crawler\Toolbar\ctbr.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29sbGU\command.exe (file missing)
O23 - Service: Folder Size (FolderSize) - Brio - C:\Programme\FolderSize\FolderSizeSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Programme\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe
O23 - Service: WPEServ - soft Xpansion - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

--
End of file - 9697 bytes
         

Geändert von Little Joe (04.08.2008 um 14:44 Uhr)

Alt 04.08.2008, 15:09   #2
Tayk
 

sorry, nochmals Bitte um Überprüfung - Standard

sorry, nochmals Bitte um Überprüfung



Ich kann dir sagen dein HijackThis log sieht alles andere als gut aus!
Fixe diese Einträge nach dieser anleitunghttp://www.trojaner-board.de/51130-a...ijackthis.html

Zitat:
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O1 - Hosts: 127.0.0.4 bulletproofsoft.net
O1 - Hosts: 127.0.0.8 ct7support.com
O1 - Hosts: 127.0.0.30 net-integration.net
O1 - Hosts: 127.0.0.31 noadware.net
O1 - Hosts: 127.0.0.32 no-spybot.com
O1 - Hosts: 127.0.0.33 onlinepcfix.com
O1 - Hosts: 127.0.0.37 secure.spykiller.com
O1 - Hosts: 127.0.0.38 secureie.com
O1 - Hosts: 127.0.0.41 spychecker.com
O1 - Hosts: 127.0.0.43 spycop.com
O1 - Hosts: 127.0.0.44 spyguard.com
O1 - Hosts: 127.0.0.45 spykiller.com
O1 - Hosts: 127.0.0.47 spyware-cop.com
O1 - Hosts: 127.0.0.49 spywarenuker.com
O1 - Hosts: 127.0.0.51 spywareremove.com
O1 - Hosts: 127.0.0.50 spywareremove.com
O1 - Hosts: 127.0.0.52 stopzillapro.com
O1 - Hosts: 127.0.0.57 webattack.com
O1 - Hosts: 127.0.0.60 ***.bulletproofsoft.net
O1 - Hosts: 127.0.0.63 ***.ct7support.com
O1 - Hosts: 127.0.0.65 ***.eblocs.com
O1 - Hosts: 127.0.0.66 ***.enigmasoftwaregroup.com
O1 - Hosts: 127.0.0.67 ***.free-spyware-scan.com
O1 - Hosts: 127.0.0.68 ***.free-web-browsers.com
O1 - Hosts: 127.0.0.83 ***.mvps.org
O1 - Hosts: 127.0.0.84 ***.net-integration.net
O1 - Hosts: 127.0.0.85 ***.noadware.net
O1 - Hosts: 127.0.0.86 ***.no-spybot.com
O1 - Hosts: 127.0.0.87 ***.onlinepcfix.com
O1 - Hosts: 127.0.0.91 ***.secureie.com
O1 - Hosts: 127.0.0.94 ***.spychecker.com
O1 - Hosts: 127.0.0.96 ***.spycop.com
O1 - Hosts: 127.0.0.97 ***.spyguard.com
O1 - Hosts: 127.0.0.98 ***.spykiller.com
und diese Fixen und die angegebene datei bei VirusTotal - Kostenloser online Viren- und Malwarescanner hochladen und das ergebnis posten!
Zitat:
O8 - Extra context menu item: &iSearch The Web - res://C:\WINDOWS\System32\toolbar.dll/SEARCH.HTML
O16 - DPF: {11111111-1111-1111-1111-111111111123} - ms-its:mhtml:file://C:\bla.MHT!h**p://216.115.95.98//38ble.chm::/wincfgid.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\V29sbGU\command.exe (file missing)
Danach lässt du http://www.trojaner-board.de/51187-a...i-malware.html durchlaufen und lösche alles was es findet und poste das log!
__________________


Antwort

Themen zu sorry, nochmals Bitte um Überprüfung
adobe, antivir, ashampoo uninstaller, avira, drivers, einstellungen, excel, explorer, firewall, hijack, hijackthis, hkus\s-1-5-18, internet explorer, logfile, malware, monitor, quara, realtek, safer networking, software, spr/tool.prockill.1, spyware, spyware terminator, starten, starten nicht, stick, system, temp, trojan.netmon, urlsearchhook, windows, windows xp, windows\system32\drivers




Ähnliche Themen: sorry, nochmals Bitte um Überprüfung


  1. BITTE NOCHMALS UM HILFE bei Trojaner-Befall
    Mülltonne - 05.10.2008 (0)
  2. Bitte um HJT Log überprüfung
    Mülltonne - 04.07.2008 (0)
  3. Bitte um überprüfung
    Mülltonne - 24.03.2008 (2)
  4. Bitte um Überprüfung
    Log-Analyse und Auswertung - 01.02.2008 (4)
  5. Bitte um Überprüfung
    Mülltonne - 29.01.2008 (0)
  6. Bitte um überprüfung von HJT Log
    Log-Analyse und Auswertung - 09.12.2007 (17)
  7. bitte um Überprüfung
    Log-Analyse und Auswertung - 06.12.2007 (5)
  8. Bitte um überprüfung
    Mülltonne - 14.11.2007 (0)
  9. Bitte um Überprüfung; ist da was???
    Log-Analyse und Auswertung - 04.07.2006 (6)
  10. Bitte nochmals Log checken
    Log-Analyse und Auswertung - 22.03.2006 (3)
  11. Bitte um Überprüfung
    Log-Analyse und Auswertung - 19.02.2006 (1)
  12. würdet Ihr mir bitte nochmals helfen?
    Log-Analyse und Auswertung - 15.07.2005 (1)
  13. LOG-Überprüfung bitte
    Log-Analyse und Auswertung - 10.06.2005 (7)
  14. bitte nochmals hilfe
    Log-Analyse und Auswertung - 20.05.2005 (1)
  15. Bitte um Überprüfung
    Log-Analyse und Auswertung - 02.04.2005 (10)
  16. Bitte um log Überprüfung
    Log-Analyse und Auswertung - 29.03.2005 (1)
  17. bitte um überprüfung
    Log-Analyse und Auswertung - 04.09.2004 (3)

Zum Thema sorry, nochmals Bitte um Überprüfung - Ich war wohl etwas zu schnell und habe dabei einige Regeln übersehen ! Also nochmal (ich kann mein altes Thema nicht mehr editieren) - hoffentlich ist jetzt alles o.k. : - sorry, nochmals Bitte um Überprüfung...
Archiv
Du betrachtest: sorry, nochmals Bitte um Überprüfung auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.