Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte log auswerten - hilfe - (https://www.trojaner-board.de/40832-bitte-log-auswerten-hilfe.html)

lundi 10.07.2007 22:42
bitte log auswerten - hilfe -
 
Hallo allerseits ,

erstmal bin bin einziemlicher Neuling mit den Ungang von Entfernen von Viren , Adware unf Trojaneren.
Ich hae paar scans durchgeführt und nun meine Auswertungen.

Panda Active Scan:

Instdollars -> Registry

House Call

Troj_generic -> programme\t-online\messanger\clean.exe
Bestoffers -> HKCR\typelib\eddbdea4-5c07-453f-be8c-81d738984381
->HKLM\software\classes\typelib\
eddbdea4-5c07-453f-be8c-81d738984381

Weiterhin sehe ich in meine Hijackliste

Gears Security - wie kann diese entfernen
alte Lexmark dateien - sind auch nicht mehr aktuell

--------------------------------------------------------------------------
KIS 7.0
Counterspy
Spybot
Ad-Aware finden alle nichts
Escan
Birdenfender
--------------------------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 18:15:11, on 10.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sunbelt Software\CounterSpy\SBCSSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\downloads\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.t-*******.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\*******\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\******\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\********\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\********\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ToADiMon.exe] C:\*******\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\*******\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\******\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\******\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\*******\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [A******] C:\*******\SlySoft\A*****\******.exe
O4 - HKCU\..\Run: [feedreader.exe] "C:\******\FeedReader30\feedreader.exe"
O4 - Startup: Xfire.lnk = C:\*******\Xfire\xfire.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\******\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\******\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\*******\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\*******\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\*******\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\*******\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\*******\Messenger\msmsgs.exe
O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - h***s://support.microsoft.com/OAS/ActiveX/MSDcode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=******
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - h**p://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan_de/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?*******
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - h**p://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\*******\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: Hotspot Manager (HotSpotFSvc) - T-Systems Enterprise Services GmbH - C:\*******\Gemeinsame Dateien\T-COM\HotspotMgr\HotSpotFSvc.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\*******\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: Sunbelt CounterSpy Antispyware (SBCSSvc) - Sunbelt Software - C:\*******\Sunbelt Software\CounterSpy\SBCSSvc.exe
O23 - Service: T-DSL Manager (TDslMgrService) - T-Systems - C:\*******\T-DSL Manager\DslMgrSvc.exe


--------------------------------------------------------------------------
Ich bedanke mich im vorraus.....

Ach ja , seid ein paar Tagen spint mein Office Xp Small Buisness

Outlook kann ich nicht mehr öffnen , wird mir gesagt ist für den aktuellen User nicht eingerichtet.
Alles anderen Programme von Office kann ich zwar öffnen , muss die verknüpfungen ändern , aber es erscheint immer der windows installer


Bis dann Lundi

lundi 11.07.2007 00:25
So habe mal eben die clean.exe bei virustotal geprüft.

w32.generic.con!tr
w32\malware.JK

aber jetzt bin ich immer noch nicht schlauer.

Hilfe

Lundi

mmk 11.07.2007 00:43
Wie es aussieht, handelt es sich um einen Fehlalarm des Virenscanners. Die Ursache für Dein Problem dürfte anderweitig zu suchen sein.

Funktioniert das Office XP im abgesicherten Modus?

lundi 11.07.2007 22:47
Wie Fehlalarm ?
Welchen Trojaner bzw. adware meinst Du ?

Office spinnt auch im abgesicherten Modus.

Lundi

lundi 12.07.2007 01:01
Ich hbae soeben herausgefunden , gearsecurity zu mein davidei programm gehört.

Mich beunruhig aber immernoch die Sachen con panda und housecall.

Wäre nett , wenn mir jemand helfen könnte.

Lundi

mmk 12.07.2007 01:06
Mit Fehlalarm meine ich den des Housecall-Scans. Der von Panda ist nicht zu bewerten, da er keine Details enthält.

Ich denke nicht, dass das Office-Problem mit einem Malware-Probelm im Zusammenhang steht.

lundi 13.07.2007 11:43
Hallo mmk,
also erstmal danke für deine Hilfe.
Aber , nun weiß ich immer nochnicht , ob und wie mein pc infiziert ist und was dagegen machen soll.

mfg lundi

lundi 17.07.2007 16:54
Nochmals hallo allerseits ,

könnt Ihr mir bitte helfen , denn ich weiß immer nochnicht ob und wie schwer
mein PC infiziert ist.

mfg Lundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131