Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
wer kann helfen, nur "böse" Dinge auf meinem Rechner

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Log-Analyse und Auswertung: wer kann helfen, nur "böse" Dinge auf meinem Rechner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Seite 1 von 3 1 23
Alt 27.11.2004, 11:25   #1
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hallo @ all,

habe mir eine extrem hartnäckige Toolbar eingefangen und einen bösen xxl-viewer. Dieser taucht auch nach dem Löschen immer wieder auf.
Alle meine bescheidenen Versuche, diese Dinger loszuwerden scheiterten.
Hier mein Log:

Logfile of HijackThis v1.98.0
Scan saved at 11:15:41, on 27.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\WINDOWS\System32\tibs3.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\Programme\WebSiteViewer\125677.dlr
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Eigene Bilder\HijackThis.exe

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Windows AdControl] C:\Program Files\Windows AdControl\WinAdCtl.exe
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O12 - Plugin for ¸æV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101547581651
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB96062-8851-43A3-953A-C327A137DCFC}: NameServer = 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF47E1EB-C909-4D60-ABAE-92D681063607}: NameServer = 217.237.149.161 217.237.151.225

Danke für eure Hilfe im Voraus.

Alt 27.11.2004, 11:39   #2
Cidre
Administrator, a.D.
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hallo,

estelle nochmals ein aktuelles Log-File mit der Version 1.98.2 und poste es.
http://www.chip.de/downloads/c_downloads_11353576.html
__________________

__________________
Alt 27.11.2004, 15:35   #3
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


hier der neue log:

Logfile of HijackThis v1.98.2
Scan saved at 15:28:30, on 27.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\WINDOWS\System32\tibs3.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Palm\HOTSYNC.EXE
C:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Programme\Microsoft Office\Office10\OUTLOOK.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\WebSiteViewer\125677.dlr
C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Eigene Bilder\hijackthis_198\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll
O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for ¸æV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101547581651
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB96062-8851-43A3-953A-C327A137DCFC}: NameServer = 192.168.1.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF47E1EB-C909-4D60-ABAE-92D681063607}: NameServer = 217.237.149.161 217.237.151.225
__________________
Alt 27.11.2004, 15:55   #4
cacatoa
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hi, Ulli04,
Dein System ist nicht upgedated, warum?
Die beiden folgenden im abgesicherten Modus mit HijackThis fixen:
O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll
O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll

Die datei: C:\WINDOWS\System32\searchbar2.dll manuell löschen.

Bitte lasse bei Jotti folgendes online scannen:
C:\WINDOWS\System32\tibs3.exe

bitte das Ergebnis posten, ebenso ein neues logfile.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 15:59   #5
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hallo,

irgendwie bekomme ich das update nicht hin, bekomme bei ms immer folgende Meldung:
Windows Update kann nicht fortgesetzt werden, da eine erforderliche Dienstanwendung deaktiviert ist. Für Windows Update sind die folgenden Dienste erforderlich: Automatische Updates - ermöglicht die Erkennung, den Download und die Installation wichtiger Updates für den Computer.
Intelligenter Hintergrundübertragungsdienst (BITS) - ermöglicht einen schnelleren Download von Updates und die Fortsetzung unterbrochener Downloads.
Ereignisprotokoll - protokolliert die Windows Update-Ereignisse zur Problembehandlung. So stellen Sie sicher, dass diese Dienste aktiviert sind

1. Klicken Sie auf Start und dann auf Ausführen.
2. Geben Sie services.msc ein, und klicken Sie auf OK.
3. Klicken Sie in der Liste der Dienste mit der rechten Maustaste auf den entsprechenden Dienstnamen, und klicken Sie dann auf Eigenschaften.
4. Wählen Sie in der Liste Starttyp die Option Automatisch.
5. Stellen Sie sicher, dass der Dienstsstatus auf Gestartet eingestellt ist.


Vorher klappte es immer, jetzt nicht mehr. Bin leider nicht der absolute PC Spezie.


Alt 27.11.2004, 16:02   #6
Haui45
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Was klappt denn dabei nicht?
Such dir die Dienste raus und schau welcher deaktiviert ist, diesen dann starten.

Alt 27.11.2004, 16:02   #7
cacatoa
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Was hast Du denn verändert am System, daß es nicht mehr klappt?
Mach erst mal den scan bei Jotti, vielleicht kannst Du Dir nämlich den Rest sparen; könnte ja durchaus sein, daß Du Dein System neu aufsetzen mußt...


@ haui
schön, Dich zu sehen!
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 16:12   #8
Haui45
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


@cacatoa
damit du dich nicht so verlassen fühlst

Alt 27.11.2004, 16:21   #9
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Zwei dienste sind gestartet, nur automatische updates kann ich nicht starten, Fehler 1058, obwohl keine Abhängigkeiten vorhanden sind??

Alt 27.11.2004, 16:41   #10
cacatoa
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Also, wie gesagt, dann warte erst mal mit den updates und mach was ich sonst noch gesagt habe, o.k.?
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 16:45   #11
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


ja, ok, mache ich jetzt.

Alt 27.11.2004, 17:25   #12
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


hier schon mal der neue Log:

Logfile of HijackThis v1.98.2
Scan saved at 17:14:01, on 27.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\WINDOWS\System32\tibs3.exe
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Palm\HOTSYNC.EXE
C:\Dokumente und Einstellungen\Ulrich\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for ¸æV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101547581651
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB96062-8851-43A3-953A-C327A137DCFC}: NameServer = 192.168.1.100

hier der scan von Jotti:

Service load: 0% 100% File: tibs3.exe Status: INFECTED/MALWARE
Packers detected: FSG
AntiVir No viruses found (0.15 seconds taken)
Avast No viruses found (1.51 seconds taken)
BitDefender No viruses found (0.39 seconds taken)
ClamAV No viruses found (0.34 seconds taken)
Dr.Web No viruses found (0.50 seconds taken)
F-Prot Antivirus No viruses found (0.08 seconds taken)
Kaspersky Anti-Virus Trojan-Downloader.Win32.Tibser.c (0.64 seconds taken)
mks_vir Win32 (probable variant) (0.20 seconds taken)
NOD32 Win32/TrojanDownloader.Tibser.A (0.42 seconds taken)
Norman Virus Control No viruses found (0.77 seconds taken)
Statistics Last piece of malware found was probably unknown NewHeur_PE in wuclient.exe, detected by:

Scanner Malware name Time taken AntiVir Heuristic/Trojan.Downloader 0.14 seconds Avast X 1.51 seconds BitDefender Trojan.Downloader.Gen 0.31 seconds ClamAV X 0.32 seconds Dr.Web X 0.52 seconds F-Prot Antivirus X 0.06 seconds Kaspersky Anti-Virus Trojan-Downloader.Win32.Small.rn 0.61 seconds mks_vir X 0.25 seconds NOD32 probably unknown NewHeur_PE 0.37 seconds Norman Virus Control X 1.37 seconds

Alt 27.11.2004, 17:33   #13
cacatoa
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hi, ulli,
Bitte folgendes im abgesicherten Modus fixen (fixen: nach dem HJT scan die Häkchen setzen, wo ich es dir sage, dann unten auf "Fix Chekced" clicken):

C:\WINDOWS\System32\tibs3.exe
O2 - BHO: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll (file missing)
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O3 - Toolbar: Neo Toolbar - {722E8B26-1C44-460F-88BB-50C82B20E30E} - C:\WINDOWS\System32\searchbar2.dll (file missing)
O4 - HKLM\..\Run: [tibs3] C:\WINDOWS\System32\tibs3.exe

Dann Folgende Dateien löschen:

C:\WINDOWS\System32\tibs3.exe
C:\WINDOWS\questmod.dll

Dann ebenfalls im abgesicherten Modus einen eScan (mwav.exe runterladen) durchführen, Anleitung genau beachten und das Ergebnis zusammen mit einem neuen Logfile hier rein posten.
__________________
Der Mensch sollte eine Hundeseele haben

Alt 27.11.2004, 17:59   #14
Ulli04
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Hallo Cacatoa,

C:\Windows\system32\tibs.exe erschien nicht.

sonst alles ausgeführt ausser :

c:\windows\questmod.dll löschen, habe ich nicht mehr gefunden.

eScan Version war älter als 30 TAge, funzte nicht.

Hier der neue Log:
Logfile of HijackThis v1.98.2
Scan saved at 17:49:38, on 27.11.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust\InoculateIT\InoRpc.exe
C:\Programme\CA\eTrust\InoculateIT\InoRT.exe
C:\Programme\CA\eTrust\InoculateIT\InoTask.exe
C:\WINDOWS\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Launch Manager\CtrlVol.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Wistron\AVManager\AVManager.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Programme\CA\eTrust\InoculateIT\realmon.exe
C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe
C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Telekom\Eumex 704PC DSL\Capictrl.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL MODEM\dslmon.exe
C:\Programme\Telekom\Eumex 704PC DSL\HNetCtrl.exe
C:\Programme\CASIO\Photo Loader\Plauto.exe
C:\Program Files\interMute\SpySubtract\SpySub.exe
C:\Palm\HOTSYNC.EXE
C:\Dokumente und Einstellungen\Ulrich\Eigene Dateien\Eigene Bilder\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [AVManager] "C:\Programme\Wistron\AVManager\AVManager.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\Programme\CA\eTrust\InoculateIT\realmon.exe
O4 - HKLM\..\Run: [Nokia Connection Monitor] "C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NCLConf.exe"
O4 - HKLM\..\Run: [GW Port Controller] C:\Programme\Samsung\SmarThru\PORTCTRL.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Wise-FTP Scheduler] C:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: HomeNet Control.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Loader resident.lnk = C:\Programme\CASIO\Photo Loader\Plauto.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O12 - Plugin for ¸æV: C:\Programme\Internet Explorer\PLUGINS\npqtplugin4.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1101547581651
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BB96062-8851-43A3-953A-C327A137DCFC}: NameServer = 192.168.1.100

Alt 27.11.2004, 18:02   #15
cacatoa
 
wer kann helfen, nur "böse" Dinge auf meinem Rechner - Standard

wer kann helfen, nur "böse" Dinge auf meinem Rechner


Arbeitsplatz linke Maustaste, Extras, Ordneroptionen, Ansicht, hier: Häkchen wegmachen bei "geschützte Systemdateien ausbelenden", Häkchen machen bei "alle Dateien anzeigen.
Im abgesicherten Modus die Dateien suchen und löschen.
Was ist mit dem eScan?
P.S.
Logfile sieht ganz gut aus.
__________________
Der Mensch sollte eine Hundeseele haben

Antwort
Seite 1 von 3 1 23

Themen zu wer kann helfen, nur "böse" Dinge auf meinem Rechner
adobe, bho, danke, dateien, dsl, eigene bilder, einstellungen, explorer, helfen, hijack, hijackthis, hilfe, home, immer wieder, internet, internet explorer, launch, log, logfile, löschen, mein log, meinem, microsoft, monitor, programme, rundll, rundll32, scan, system, tcpip, usb, userinit.exe, windows, windows xp


« Brauche Hilfe bitte | Log(s) nach positivem Kav-Scan (Delf-Trojandownloader) »


Ähnliche Themen: wer kann helfen, nur "böse" Dinge auf meinem Rechner


  1. Ich bekomme "positive finds ads" nicht von meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 03.03.2015 (7)
  2. Kann an meinem PC trotz vorhandener Internetverbindung nicht mehr in das Internet. Vermute einen "Hackerangriff"
    Log-Analyse und Auswertung - 09.10.2014 (4)
  3. Trojaner "mitb" laut Sparkasse auf meinem Rechner
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
  4. Habe " bprotector for windows " als Programm auf meinem Rechner gefunden - ist das ein Virus?
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (19)
  5. "Öst. Polizei-Virus bzw. Trojaner" auf meinem WIN7 Rechner
    Plagegeister aller Art und deren Bekämpfung - 18.10.2012 (14)
  6. Trojaner Agent "Bundespolizei, Rechner kann nicht gestartet werden"
    Plagegeister aller Art und deren Bekämpfung - 11.10.2012 (1)
  7. BKA-Virus: "Auf meinem Rechner seinen Elemente von Gewalt und Kinderpornografie festgestellt"
    Plagegeister aller Art und deren Bekämpfung - 08.12.2011 (8)
  8. "ANTIVIRUS XP 2008 license agreement"wer kann mir helfen?
    Log-Analyse und Auswertung - 15.09.2008 (3)
  9. Kann mir jemand helfen? - Ich bekomme schädliche Dateien nicht von meinem Rechner!
    Log-Analyse und Auswertung - 19.08.2008 (15)
  10. Bin neu im PC-Wesen und habe "Virusschlacht". Wer kann mir helfen den loszuwerden?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2008 (2)
  11. msn trojaner oder virus "myalbum" wer kann mir helfen?
    Plagegeister aller Art und deren Bekämpfung - 02.07.2007 (5)
  12. Kann mir jemand bei "Backdoor.Win32.SdBot.agt" weiter helfen???
    Plagegeister aller Art und deren Bekämpfung - 17.10.2005 (1)
  13. wer kann mir helfen? "Spotresults.com"
    Log-Analyse und Auswertung - 02.03.2005 (3)
  14. Wer kann mir helfen ("Home search")
    Log-Analyse und Auswertung - 26.12.2004 (6)
  15. "search for" als Startseite ? Wer kann helfen ???
    Plagegeister aller Art und deren Bekämpfung - 09.11.2004 (7)
  16. "I-Worm NetSky" auf meinem Rechner, Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (1)
  17. seltsame dinge auf meinem rechner
    Plagegeister aller Art und deren Bekämpfung - 13.02.2003 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema wer kann helfen, nur "böse" Dinge auf meinem Rechner - Hallo @ all, habe mir eine extrem hartnäckige Toolbar eingefangen und einen bösen xxl-viewer. Dieser taucht auch nach dem Löschen immer wieder auf. Alle meine bescheidenen Versuche, diese Dinger loszuwerden - wer kann helfen, nur "böse" Dinge auf meinem Rechner...
Archiv
Du betrachtest: wer kann helfen, nur "böse" Dinge auf meinem Rechner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19