|
Könnte jemand mein Log auswerten?? bitte!! Hallo, beim Durchsuchen nach Trojanern etc. hat mir das Programm Spy-Doctor einen Backdoor-Trojaner angezeigt. Antivir und die anderen Programme zeigen aber nichts an. Deshalbbin ich jetzt verunsichert. Könnt ihr mir also bitte helfen. Hier ist mein Log-File: Logfile of HijackThis v1.99.1 Scan saved at 11:52:42, on 29.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\phonostar\ps_timer.exe C:\Programme\a2\a2guard.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {20AF0CAF-DFA5-5891-E591-BAB9956B1625} - C:\DOKUME~1\Joachim\ANWEND~1\OPENMA~1\Style Once.exe (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe" O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [PhonostarTimer] C:\Programme\phonostar\ps_timer.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe |
Mir ist vor allem ''Net-Pumper'' aufgefallen, aber ich krieg es einfach nicht vom PC runter. |
netpumper lässt sich doch ganz normal über systemsteuerung->software deinstallieren |
Zitat:
|
Wenn ich auf Systemsteuerung--->Software gehe, dann werden mir nicht alle Programme angezeigt. Vor ein paar Tagen konnte ich aber jede Software sehen. Komischerweise laufen diese Programme, obwohl sie ja bei Software nicht eingetragen sind. Könnte das was mit einem Trojaner, Virus... zu tun haben?? |
Hallo Terrortucke Zitat:
Wenn dein Spy-Doktor dir eine Meldung von einem Backdoor gegeben hat sollte er dir ja auch den Pfad/Ordner mitgeteilt haben. Wo soll sich das Teil befinden? Um der Sache mal auf den Grund zu gehen solltest du mit eScan deinen Rechner scannen. (siehe meine Signatur) --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken ) Anleitung folgende Einträge: O2 - BHO: (no name) - {20AF0CAF-DFA5-5891-E591-BAB9956B1625} - C:\DOKUME~1\Joachim\ANWEND~1\OPENMA~1\Style Once.exe (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file) O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file) scanne jetzt mit eScan, teile uns mit Hilfe der find.bat das Ergebnis mit |
Soll ich den E scan auch im abgesicherten Modus machen ?? |
Lese Dir die Anleitung durch: http://www.trojaner-board.de/showthread.php?t=17492 |
Zitat:
|
Wer lesen kann, ist klar im Vorteil :snyper: Zitat aus der Anleitung: 1. Deaktiviere die Systemwiederherstellung [3] und wechsle anschliessend in den abgesicherten Modus. |
Zitat:
Was würde die Anleitung mehr bringen als eine einfache Antwort?? :headbang: |
So Habe nun den e-Scan gemacht(97 minuten!!). Mir wurde angezeigt, dass Dokumente und Einstellungen-->All Users-->Anwendungsdaten-->Spybot Search and Destroy--->Snapshots-->Reg UBP2b-Joachim.reg mit einem Trojaner infiziert ist. Danach habe ich diese Datei gelöscht. Da ja keine weiteren Viren oder Trojaner gefunden wurden, gehe ich davon aus, dass das Löschen dieser Datei ausreicht, um den Trojaner endgültig von meinem Rechner entfernt zu haben. Was sagt ihr dazu?? Habe ich alles getan?? |
Ich würde sagen Ja. Wenn Du ganz sicher gehen willst, kannst Du den escan ja wiederholen, wenn der PC nicht benötigt wird. Man muss ihn ja nicht 90 min beaufsichtigen. |
Zitat:
|
@Terrortucke Zitat:
2. Antworten auf deine Fragen Und das Ganze davon abgesehen, dass Lesen bildet. Zitat:
Zitat:
|
@Rene-gad Guter Beitrag :party: Ganz ehrlich, über Vorwürfe wie von Terrortucke gehe ich ganz ein fach hinweg. Getreu dem Motto: Was stört es eine deutsche Eiche, wenn sich ein Schwein an ihr reibt. Aber etwas anderes gibt mir doch zu denken: ONV und DAU sind entweder nicht willens oder in der Lage, die guten Anleitungen zu lesen und sie auf ihre konkreten Bedingungen anzuwenden. In dem konkreten Fall hatte Gigamail ja die Anleitung ja verlinkt. Das heisst, der Pedent hatte sie entweder garnicht oder nur die ersten paar Zeilen gelesen, sonst hätte er die Frage nicht gestellt. Leider ist diese Tendenz auch in anderen Boards zu beobachten. Viele Grüsse vom Felix |
@felix1 Zitat:
Zitat:
Und dämliche Fragen wie Was soll mir die Anleitung bringen sind dem Gesagten ein Beweis. PS: Dazu fällt mir nur ein alter Witz ein: Militärübung.Die Grüne verfolgen die Blauen. Am Waldrande treffen sie einen Hirt. "Können Sie uns sagen, wo die blauen Soldaten hingelaufen sind?". "Halten Sie sich Richtung Nord-Nord-West". "Häää? Könnten Sie nicht einfach mit dem Finger Zeigen?" Schönes WE. |
Zitat:
DU VERSTEHEN??? |
Terrortucke: Deine Ignoranz und Unverschämtheit bringt Dir eine Woche, in der Du darüber nachdenken kannst, warum man Anleitungen lesen sollte, die extra für User wie Dich geschrieben wurden -- von Usern, die dies in ihrer Freizeit tun und dafür nichts erhalten, als den Dank der Hilfesuchenden. Von "Forderung" und "Wollen" steht da nichts. Cobra PS: Treffender Nick. Glückwunsch. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 15:28 Uhr. |
Copyright ©2000-2025, Trojaner-Board