| |
| |||||||
Log-Analyse und Auswertung: Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
15.09.2008, 18:34
| #1 |
| |  Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal! So wie die Überschrift es schon sagt, ich glaub ich hab mir so vieles eingefangen. Leider hab ich nicht ganz so Ahnung von Viren,Trojaner etc weil ich mir sonst nichts einfange. Also ich habe mehrere Syntome: -ein "Security Center" öffnet sich beim Start von Windows -mir wird von mehreren Anwendung gesagt das mein Windows verseucht ist(das hab ich auch ohne die Fakeanwendung gemerkt  )-meine Syswiederherstellungspunkte sind alle weg außer die von heute wobei mir einer schon komisch erscheint. Er nennt sich only good systempoint oder ähnlich. - Jetzt kann ich auch nicht mal mehr das Systemwiederherstellung-Fenster öffnen -Mein Hintergrund kann ich nicht mehr ändern, es ist jetzt anstelle des Orginalhintergrundbilds ein weißer Hintergrund mit einem Vista Syle mit der großen Inschrift "Warning Spyware detected". Die Registerkarte wo man das Hintergrundbild auswählen kann fehlt komplett. -Mein Taskmanager war deaktiviert(hab ihn manuell wieder aktiviert) -Rechner ist merklich langsamer. Joa das wars im groben und ganzen. Hab Ad-Aware, Spybot durch laufen lassen. Mit ERD-Comander hoffnung gehabt das da meine Systempunkte gehn. Alles Fehlanzeige. Hier der Log von HighJackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:05:43, on 15.09.2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe D:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gdofkrat\qpkbmlol.exe C:\Programme\Razer\Diamondback\razerhid.exe C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\system32\lphcgp7j0et2t.exe D:\Programme\phonostar\ps_timer.exe D:\Programme\DAEMON Tools Lite\daemon.exe C:\WINDOWS\system32\vejyvixo.exe C:\Programme\Google\Google Updater\GoogleUpdater.exe D:\Programme\Hamachi\hamachi.exe C:\Dokumente und Einstellungen\A**r\Desktop\ICQ-Awayreader\ICQAwayReader.exe C:\Programme\NVIDIA Corporation\NvMixer\NvMixerTray.exe C:\Programme\Razer\Diamondback\razertra.exe C:\Programme\Razer\Diamondback\razerofa.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\Opera\opera.exe D:\Programme\ICQ6\ICQ.exe C:\Programme\MSN Messenger\usnsvc.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\A**r\Desktop\HiJackThis.exe C:\WINDOWS\system32\vejyvixo.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.daemon-search.com/startpage R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.daemon-search.com/startpage R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Diamondback] C:\Programme\Razer\Diamondback\razerhid.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [Firefox Secure Option] C:\WINDOWS\FFTemp\regit.exe O4 - HKLM\..\Run: [Antivirus] C:\Programme\SAV\sav.exe O4 - HKLM\..\Run: [lphcgp7j0et2t] C:\WINDOWS\system32\lphcgp7j0et2t.exe O4 - HKLM\..\Run: [inrhclp7j0et2t] C:\Dokumente und Einstellungen\A**r\Lokale Einstellungen\Temp\.tt4.tmp.exe /CR=E75BC5158BBE27093AD0E061607053254D05B06D323973A595E64F112D7BE7C287E9A1A42354BF0BE0203816B4FD3CF992684EFBD908D0E8B1F47F15BB224FDE84EB76D638920A095BA 5E34CE9F6D3C5BA O4 - HKLM\..\Run: [Tweak UI 1.33 deutsch] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKCU\..\Run: [PhonostarTimer] D:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [Somefox] C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\video1018.cfg.exe O4 - HKCU\..\Run: [Antivirus] C:\Programme\SAV\sav.exe O4 - HKCU\..\Run: [DbUtil] C:\WINDOWS\system32\vejyvixo.exe O4 - HKCU\..\Run: [UtilAppSmart] C:\WINDOWS\system32\nqpapcfc.exe O4 - HKLM\..\Policies\Explorer\Run: [XmrbDe6TYr] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\gdofkrat\qpkbmlol.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: hamachi.lnk = D:\Programme\Hamachi\hamachi.exe O4 - Startup: Verknüpfung mit ICQAwayReader.exe.lnk = C:\Dokumente und Einstellungen\A**r\Desktop\ICQ-Awayreader\ICQAwayReader.exe O4 - Global Startup: Google Updater.lnk = C:\Programme\Google\Google Updater\GoogleUpdater.exe O4 - Global Startup: NvMixer.lnk = C:\Programme\NVIDIA Corporation\NvMixer\NvMixer.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O15 - Trusted Zone: *.line6.net O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - h**p://go.divx.com/plugin/DivXBrowserPlugin.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{1AC7BA27-6CB4-452A-82E8-4A3EE80E7B7D}: NameServer = 217.5.115.7,194.25.2.129 O17 - HKLM\System\CS3\Services\Tcpip\..\{00B855F3-3472-44B7-ADB2-A0797657CA87}: NameServer = 217.5.115.7,194.25.2.129 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - E:\Programme\MAGIX\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe -- End of file - 7616 bytes Ich hoffe ihr könnt mir helfen, ich will mein Rechner nicht neumachen =/ immer sone Plackerei wieder alles genauso hinzurkiegen wies man erst nach nem Jahr hat. Und bitte so genau wie möglich. Hier sitztn Noob in Sachen Spyware Großes Danke jetzt schonmal! grüße p0rnfl4k3s |
| Themen zu Hilfe! Malware, Spyware, Trojaner etc. alles auf einmal! |
| ad-aware, adobe, antivirus, auf einmal, bho, cs3, ctfmon.exe, desktop, einstellungen, firefox, google, helfen, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, magix, malware, mehrere, object, rundll, security, software, spyware, taskmanager, trojaner, urlsearchhook, viren, vista, weißer hintergrund, windows xp, windows xp sp3, xp sp3, ändern |
Baum-Darstellung