| |
| |||||||
Log-Analyse und Auswertung: Trojaner u.s.w ärgern mich !Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.09.2004, 13:15
| #1 |
| |  Trojaner u.s.w ärgern mich ! Hallo Leute, ich bin neu hier und habe einige Probleme mit meinem PC  . Daher habe ich erstmal einige Themen hier breits gelesen und versucht die Tips zu verwenden  .Es hat auch bereits ein wenig geholfen nur bin ich nicht so richtig in der Lage die Logfiles von Hijakcthis zu deuten. Es würde mir sehr helfen wenn sich eine schlaue Seele mal meines Problems annimmt. Hier nun mein Logfile: Logfile of HijackThis v1.98.2 Scan saved at 14:03:34, on 16.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\dllhost.exe C:\WINNT\system32\crypserv.exe C:\WINNT\System32\inetsrv\inetinfo.exe C:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE C:\WINNT\System32\tcpsvcs.exe C:\WINNT\System32\snmp.exe C:\WINNT\System32\svchost.exe C:\WINNT\SCARDS32.EXE C:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE C:\WINNT\Explorer.EXE C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE C:\Programme\Winamp\winampa.exe C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe C:\WINNT\DvzCommon\DvzMsgr.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe C:\Programme\Trend Micro\Internet Security\Tmntsrv.exe C:\Programme\Trend Micro\Internet Security\PCClient.EXE C:\Programme\Trend Micro\Internet Security\PCCGUIDE.EXE C:\Programme\Trend Micro\Internet Security\TMOAgent.exe C:\Programme\LeechGet 2004\LeechGet.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINNT\system32\rundll32.exe D:\Downloads\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\winnt\downloaded program files\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\winnt\downloaded program files\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver3\LVCOMS.EXE O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Programme\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Programme\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PwrUpTweakMe] C:\WINNT\System32\PUPXPTWK.EXE /TWEAK O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [pccguide.exe] "C:\Programme\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCClient.exe] "C:\Programme\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Programme\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe O4 - Global Startup: Dataviz Messenger.lnk = C:\WINNT\DvzCommon\DvzMsgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Microsoft Office.lnk.disabled O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Preispiraten 2.01b - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/215e48fb0f858c2...dxIE601_de.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} - http://weblink.macro4.com/tsweb/msrdp.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312 O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab Mit E Scan habe ich auch berist eine Scan durchgeführt der mich sehr verunsichert: Thu Sep 16 13:55:34 2004 => Total Number of Files Scanned: 112410 Thu Sep 16 13:55:34 2004 => Total Number of Virus(es) Found: 29 Thu Sep 16 13:55:34 2004 => Total Number of Disinfected Files: 0 Thu Sep 16 13:55:34 2004 => Total Number of Files Renamed: 5 Thu Sep 16 13:55:34 2004 => Total Number of Deleted Files: 0 Thu Sep 16 13:55:34 2004 => Total Number of Errors: 2 Thu Sep 16 13:55:34 2004 => Time Elapsed: 01:36:59 Thu Sep 16 13:55:34 2004 => Virus Database Date: 2004/09/16 Thu Sep 16 13:55:34 2004 => Virus Database Count: 104023 Wie Ihr seht ist da wolh einiges im argen bei mir . Wer kann mir helfen?Vielen Dank schon mal im Vorraus Gruß Speiky01 |
|
16.09.2004, 17:01
| #2 |
  | Trojaner u.s.w ärgern mich ! Hallo Speiky01,
__________________- teile uns bitte noch die Namen der "Total Number of Virus(es) Found: 29/Total Number of Files Renamed: 5" mit. - besuche dann bitte www.windowsupdate.com. Dein IE ist nicht auf dem aktuellen Stand, das ist aber ursächlich wichtig, um einigermaßen sicher mit dem IE surfen zu können. Wie Du den IE sicher konfigurieren kannst, um ihn für die windows-updates zu verwenden, erfährst Du hier. Besser wäre ein Browserwechsel. - auf Deinem System gibt es eine Reihe unbekannter Prozesse. Lass sie bitte mit dem Online-Scan von Kaspersky untersuchen: C:\Programme\MindSoft XP Speed Utilities\FreeRAM.exe C:\WINNT\DvzCommon\DvzMsgr.exe C:\Programme\Trend Micro\Internet Security\tmproxy.exe C:\Programme\Trend Micro\Internet Security\PccPfw.exe - wenn Du die im Folgenden genannten Prozesse oder Einträge nicht kennst bzw. nicht brauchst, fixe sie bitte im abgesicherten Modus mit Hijack This: O3 - Toolbar: (no name) - {46AE04C0-BCFA-4728-90E7-00EB4A8B3863} - (no file) O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://C:\Programme\LeechGet 2004\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://C:\Programme\LeechGet 2004\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://C:\Programme\LeechGet 2004\\Parser.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\winnt\downloaded program files\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll O9 - Extra button: Preispiraten 2.01b - {86DE8B3B-1EB7-4386-84BD-EBE94348A913} - C:\Programme\Preispiraten 2.0b\preispiraten2.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/215e48fb0f858c...RdxIE601_de.cab O16 - DPF: {9059F30F-4EB1-4BD2-9FDC-36F43A218F4A} - http://weblink.macro4.com/tsweb/msrdp.cab O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/de/check/qdiagh.cab?312 O16 - DPF: {F7DC2A2E-FC34-11D3-B1D9-00A0C99B41BB} (Zoom Class) - http://www.zoomify.com/download/zoomify305.cab Wie Du sicher im Netz surfen kannst, erfährst Du auf den Seiten, die in meiner Signatur unter TI Hijacker-Rubrik verlinkt sind ---> Vorbeugung u.a.m. SD |
|
16.09.2004, 20:09
| #3 |
| | Trojaner u.s.w ärgern mich ! Hallo,
__________________vielen Dank erstmal für die schnelle Hilfe.  Habe nun in meheren Schritten die Anweisungen ausgeführt und muß sagen, das das System nun erheblich besser läuft. Alle Updates sind nun eingespielt und E Scan hat auch nichts mehr gefunden. Die nicht benötigten oder mir spanisch vorgekommen Einträge unter HijackThis habe ich gefixt. Nun hoffe ich, das ich nun eine weile Ruhe habe und meine Systemabwehr mit der Hilfe von Trend Micro besser funzt. Also nochmal vielen Dank für die schnelle Hilfe und bis bald  .Speiky01 |
|
| Themen zu Trojaner u.s.w ärgern mich ! |
| adobe, bho, dateien, desktop, excel, explorer, helfen, hijack, hijackthis, internet, internet explorer, internet security, logfiles, meinem, micro, microsoft, neu, programme, rundll, security, software, system, system32, trend micro, trojaner, update, virus, windows, windows xp |
Linear-Darstellung
