Trojaner-Board - kann sich mal bitte jemand das log file anschauen!

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - kann sich mal bitte jemand das log file anschauen! (https://www.trojaner-board.de/13855-mal-bitte-jemand-log-file-anschauen.html)

kann sich mal bitte jemand das log file anschauen!

Hi,
kann sich mal wer von euch mein Logfile ansehen denn ich habe immer wieder auch wenn ich "fixe" den blöden Internet Explorer Startseiten Main Local Page Eintrag.
Habe auch schon versucht die Einträge in der Registry zu löschen, dass führt aber nur zu kurzfristigem Erfolg danke!

Logfile of HijackThis v1.99.0
Scan saved at 16:02:13, on 15.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\oodag.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\Apoint2K\Apoint.exe
C:\Programme\TOSHIBA\TouchPad\TPTray.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
C:\Programme\Apoint2K\Apntex.exe
C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe
C:\WINDOWS\explorer.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Zoom Player\zplayer.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\DEVILF~1\LOKALE~1\Temp\Rar$EX01.908\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TPNF] C:\Programme\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [mRouterConfig] C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterConfig.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...ridge-c112.cab
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe
O23 - Service: StyleXPService - Unknown - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Mach bitte einen escan im abgesicherten Modus,gehe dazu nach Anleitung vor
http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann was gefunden wird!

Gruss

Zitat:

Zitat von HerrKautz

Mach bitte einen escan im abgesicherten Modus,gehe dazu nach Anleitung vor
http://www.trojaner-board.de/42731-escan-anleitung.html

Poste dann was gefunden wird!

Gruss

habe aber Kaspersky mit erweiterten Signaturen als Virenscanner, soll ich trotzdem mit escan scannen!??

Zitat:

Zitat von Devilfish

habe aber Kaspersky mit erweiterten Signaturen als Virenscanner, soll ich trotzdem mit escan scannen!??

Ja,wer weiss ob Kaspersky schon "abgeschossen" wurde,daher der escan!

Zitat:

Zitat von HerrKautz

Ja,wer weiss ob Kaspersky schon "abgeschossen" wurde,daher der escan!

hatte nun ein seltsames erlebnis. Habe Escan im "abgesicherten Modus" gefahren und ausser 18 Meldungen in der Rubrik "Fehler" also keine Viren etc gefunden.
Als ich meinen Rechner neu gestartet habe kam plötzlich die Meldung das der Lizenzschlüssel bei Kaspersky fehle. Ich musste Kaspersky komplett de- und neuinstallieren. Der Komplettscan ergab keine Fehler.
Das waren die letzten Zeilen vom Escan:

Tue Feb 15 18:12:59 2005 => ***** Scanning complete. *****

Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076
Tue Feb 15 18:12:59 2005 => Total Virus(es) Found: 0
Tue Feb 15 18:12:59 2005 => Total Disinfected Files: 0
Tue Feb 15 18:12:59 2005 => Total Files Renamed: 0
Tue Feb 15 18:12:59 2005 => Total Deleted Files: 0
Tue Feb 15 18:12:59 2005 => Total Errors: 17
Tue Feb 15 18:12:59 2005 => Time Elapsed: 00:33:51
Tue Feb 15 18:12:59 2005 => Virus Database Date: 2005/02/15
Tue Feb 15 18:12:59 2005 => Virus Database Count: 111643

Tue Feb 15 18:12:59 2005 => Scan Completed.

O.K.

dann dürfte der Rechner sauber sein,fixe trotzdem im abgesicherten Modus folgende EInträge bei deaktivierter Systemwiederherstellung:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/C...Bridge-c112.cab

Boote in den normalen Modus,aktiviere die Systemwiederherstellung wieder,vergib eine neue Startseite(zb www.google.de) poste ein neues Log!

Ansonsten seh ich nix muss ich sagen....

Gruss

@Devilfish
du hast nicht alle drives gescannt
Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076

bitte häkchen setzen bei "all drives" und noch mal scannen

chaosman

Zitat:

Zitat von chaosman

@Devilfish
du hast nicht alle drives gescannt
Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076

bitte häkchen setzen bei "all drives" und noch mal scannen

chaosman

der haken war auf all drives und systemdateien waren auf sichtbar inkl der versteckten Dateien

Zitat:

Zitat von chaosman

@Devilfish
du hast nicht alle drives gescannt
Tue Feb 15 18:12:59 2005 => Total Files Scanned: 32076

bitte häkchen setzen bei "all drives" und noch mal scannen

chaosman

Mein Notebook hatte auch immer nur 33.300 zu scannende Files....

@Devilfish
Tue Feb 15 18:12:59 2005 => Time Elapsed: 00:33:51

der normale scan dauert mindestens 1 stunde, die meisten pcs haben mehr als
Total Files Scanned: 32076
dateien.
meiner hatte z. B. weit über 100000 dateien
deswegen meine nachfrage
chaosman

Zitat:

Zitat von chaosman

nun gut dann werde ich es nochmals versuchen, wundere mich nur warum nach dem neustart mein Kaspersky Anti Virus nicht mehr mochte!!????

@ Devilfish

wie gross ist deine Festplatte?
ggf kann chaosman Recht haben,allerdings dauerte der Scan bei mir auch nie länger wie 40 Minuten da ich wenige Programme drauf hatte etc.

@chaosman nicht umbedingt. bei mir hat der scan auch nur ne viertelstunde gebraucht. (und zwar alle festplatten, so wie es eingestellt gehört, nya hab auch kaum was drauf)

Zitat:

Zitat von Chris14

@chaosman nicht umbedingt. bei mir hat der scan auch nur ne viertelstunde gebraucht. (und zwar alle festplatten, so wie es eingestellt gehört, nya hab auch kaum was drauf)

die festplatte hat 40 Gig aber die Hälfte ist von Linux belegt und unter Windows habe ich wirklich nicht viel Programme laufen.

Zitat:

Zitat von Devilfish

die festplatte hat 40 Gig aber die Hälfte ist von Linux belegt und unter Windows habe ich wirklich nicht viel Programme laufen.

Dann kann das schon hinkommen,bei mir gibts auch nicht mehr Dateien und der Scan dauert auch nicht länger,aber mach nochmal einen(auch wenn es nervt)um einfach sicher zu gehen das wir keine Fehler machen! ;)