| |
| |||||||
Log-Analyse und Auswertung: Ich brauche dringend HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.12.2004, 23:51
| #16 |
  |  Ich brauche dringend Hilfe Uff, nicht schlecht die Liste!!!, aber sollen mal die Experten machen, bin ja eh abgeschrieben. LG, Charlie 
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
03.12.2004, 23:56
| #17 |
 | Ich brauche dringend Hilfe die experten helfen mir aber nicht, wie man sieht
__________________ |
|
04.12.2004, 00:09
| #18 |
| | Ich brauche dringend Hilfe Hmm, ich weiß ja auch nicht, sonst kommt hier eigentlich immer, „bring dein OS erst mal auf dem neusten Stand“ na ja Bugs sind überall.
__________________Charlie
__________________ |
|
04.12.2004, 00:19
| #19 |
| | Ich brauche dringend Hilfe ?????????????????????????????????????????????????????????????????????????????????????????????????? Ich bin Laie oder noch mehr als das!!! |
|
04.12.2004, 01:00
| #20 |
| | Ich brauche dringend Hilfe ??????????????????????????????????????????????????????????????????????????????????????? - >flg{ morg} @ ( 10.00') m;i,t) lap===top;;; === an-? tan$$$zen;& alles))) wird,,ok))) LG,,, C² 
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
04.12.2004, 11:39
| #21 |
| | Ich brauche dringend Hilfe Und das von der eigenen Tochter nun wohnt sie leider nicht in Berlin, ich weiß nicht wie ich das richten soll, dass Gejammer ist natürlich jetzt groß, dass sind so Tage wo, man lieber im Bett bleiben sollte, ging auch alles daneben Gestern. LG, Charlie 
__________________ --> Ich brauche dringend Hilfe |
|
05.12.2004, 00:45
| #22 |
| | Ich brauche dringend Hilfe mein vater und mein bruder haben nun den rechner soweit wieder auf vordermann gebracht, haben jetzt aber genug davon. bin jetzt wieder auf mich allein gestellt und muss die letzten beiden probleme noch lösen, am besten noch heute früh. es wäre also schön, wenn mir jetzt jemand helfen könnte. Logfile of HijackThis v1.98.2 Scan saved at 00:44:23, on 05.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\minilog.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Launch Manager\LaunchAp.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\CtrlVol.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Launch Manager\Wbutton.exe C:\WINDOWS\LTSMMSG.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Programme\Winamp\Winampa.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\F3BA.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX01.531\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Elaborate Bytes\CloneCD\CloneCDTray.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102199887454 |
|
05.12.2004, 14:38
| #23 |
| Gast | Ich brauche dringend Hilfe Spy- bzw. Adware: C:\WINDOWS\System32\P2P Networking\P2P Networking.exe -> Deinstallieren! Fixe mit HijackThis dies: O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com Die Datei C:\WINDOWS\F3BA.exe schick mal an partytime-germany.ice@web.de mit Hinweis auf diesen Thread. |
|
06.12.2004, 03:29
| #24 |
| | Ich brauche dringend Hilfe Hallo Christian, ich weiß nicht ob meine Tochter das Teil noch hat, denn wir haben nach dem Log noch vier Stunden gearbeitet, also mein Sohn und ich, denn wir mussten, um einigermaßen sicher zu gehen, noch bis „Ebene 0“ runter. Was wir da noch alles gefunden haben, schreibe ich mal lieber nicht, wir sind uns auch nicht sicher, ob wir alles erwischt haben, eigentlich hätte formatiert werden müssen, aber Tochter hat fast geweint, die HD war auch nicht geteilt und somit konnten wir auch nichts schupsen. So nun haben wir ihr SP2, Firefox, antivir, Ewido, alles ganz neu und frisch aufgespielt, aber so richtig beruhigt schlafen kann ich noch nicht, denn die „Möhre“ wurden einundeinhalbes Jahr nicht gewartet, dass bekommt man dann auch nicht so richtig in einer Nacht gebacken. Liebe Grüße, Charlie
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
06.12.2004, 19:00
| #25 |
| | Ich brauche dringend Hilfe das ist richtig, die dateien sind schon nicht mehr vorhanden, aber dafür sind die O15 trusted zone-Dateien auf einmal böse. ich habe schon mehr als vier stunden probiert sie zu entfernen, und nun bin ich mit meinem latein am ende. die lösungen, die ich hier und in andern foren über google gefunden habe, funktioniern nicht, was nun? hier mein aktuelles logfile: Logfile of HijackThis v1.98.2 Scan saved at 18:51:22, on 06.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\ewido\security suite\ewidoctrl.exe C:\Programme\ewido\security suite\ewidoguard.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\Winamp\Winampa.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\1F29.exe C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Super\Super.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\Rar$EX00.409\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [YAW Autostart] "C:\Programme\YAW\yaw.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1102199887454 O17 - HKLM\System\CCS\Services\Tcpip\..\{62747822-0EE7-48BF-AC78-8E3023FA29AD}: NameServer = 62.104.191.241 62.104.196.134 |
|
06.12.2004, 19:33
| #26 |
| Gast | Ich brauche dringend Hilfe C:\WINDOWS\1F29.exe kann man überprüfen. Was ist das für ein Programm-Super?? |
|
06.12.2004, 20:39
| #27 |
| | Ich brauche dringend Hilfe C:\WINDOWS\super\super.exe ist unser Internetzugang über freenet. wir hatten auch noch einen über acor, aber der wurde auch als unbekannt gemeldet und den hab ich dann so einfach mal gelöscht und nun kommen wir über acor nicht mehr rein, aber das ist nicht so schlimm. super kann ich also nicht löschen sonst kommen wir gar nicht mehr ins netz. |
|
06.12.2004, 21:04
| #28 |
| | Ich brauche dringend Hilfe Hallo Tochter, dass sollst du machen: Die Datei C:\WINDOWS\F3BA.exe schick mal an partytime-germany.ice@web.de mit Hinweis auf diesen Thread, und nicht euren letzten Internetzugang killen!!! LG, Vadder __________________  Nachtrag; was hat super mit freenet zu zu schaffen, das ist euer Zugang: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http=surfproxy.freenet.de:8080
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. Geändert von charlie1 (06.12.2004 um 21:13 Uhr) |
|
07.12.2004, 19:01
| #29 |
| Gast | Ich brauche dringend Hilfe Lustig diese Geschichte ... Es kam der Name der Datei an ... jedoch nicht die Datei selbst. Die betroffene Datei bitte hochladen und per Mail versenden. |
|
08.12.2004, 06:13
| #30 |
| | Ich brauche dringend Hilfe Hallo Tochter, mach es doch einfach so wie du mir Bilder und anderes Zeug sendest! Mein Gott, welche Blamage. LG, Vadder  
__________________ Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht. |
|
| Themen zu Ich brauche dringend Hilfe |
| antivir, auf einmal, brauche, dringend, entferne, entfernen, funktionier, glaube, hilfe, programm, rechner, rechner spinnt, spinn, spinnt, virus, ähnliches |
Linear-Darstellung
