Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: nabend zusammen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.02.2005, 21:42   #1
wisky
 
nabend zusammen - Standard

nabend zusammen



kann ich ein prophylaktisches gutachten von euch bekommen?

Logfile of HijackThis v1.99.0
Scan saved at 21:36:14, on 10.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Trojancheck 6\tcguard.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Babylon\babyl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program\MSI\SecureDoc\Logon.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\OpenOffice.org1.1.3\program\soffice.exe
C:\Programme\Alias\Maya6.0\docs\Wrapper.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Alias\Maya6.0\docs\jre\bin\java.exe
C:\Programme\emule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\andi\Desktop\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [Wincontrol] C:\Programme\Wincontrol\Wincontrol.EXE
O4 - HKLM\..\RunOnce: [WMC_RebootCheck] C:\WINDOWS\inf\unregmp2.exe /FixUps
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 1.1.3.lnk = C:\Programme\OpenOffice.org1.1.3\program\quickstart.exe
O4 - Global Startup: SecureDoc.lnk = C:\Program\MSI\SecureDoc\Logon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.1und1.de/Herzlich_Willkommen/b1/
O16 - DPF: {88D969C0-F192-11D4-A65F-0040963251E5} (XML DOM Document 4.0) - http://cm4all04.kundenserver.de/app/...vex/msxml4.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CD85AB2-3D35-4EA1-AC8C-1A5B9228739E}: NameServer = 192.168.178.1
O23 - Service: Alias Documentation Server - Unknown - C:\Programme\Alias\Maya6.0\docs\Wrapper.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: EPSON Printer Status Agent2 - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: Macromedia Licensing Service - Unknown - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)

Merci

Alt 11.02.2005, 00:21   #2
wuslon
 
nabend zusammen - Standard

nabend zusammen



hi wiskey,

kannst du selber

http://www.hijackthis.de/

und danach ist

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/

auf jeden fall als böse deklariert.
__________________


Alt 11.02.2005, 00:29   #3
Yopie
Moderator, a.D.
 
nabend zusammen - Standard

nabend zusammen



Zitat:
Zitat von wuslon
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.1und1.de/Herzlich_Willkommen/b1/

auf jeden fall als böse deklariert.
Die Seite ist natürlich in Ordnung. Hin und wieder lohnt es sich, die Ergebnisse der automatischen Auswertung kritisch zu hinterfragen.

Gruß
Yopie
__________________

Alt 11.02.2005, 00:42   #4
*Christian*
Gast
 
nabend zusammen - Standard

nabend zusammen



Ich habe Matthias von HijackThis schon min. 2 mal darauf hingewiesen.

Vielleicht glaub er es mir nicht.

Alt 12.02.2005, 00:51   #5
wisky
 
nabend zusammen - Standard

nabend zusammen



muchas gracias euch alle

vorbeugen ist besser als heilen... hab ich nicht recht?

grüssle wisky


Antwort

Themen zu nabend zusammen
.inf, adobe, antivir, antivir update, avg, babylon, bho, cyberlink, dateien, desktop, document, drivers, einstellungen, explorer, file missing, firefox, hijack, hijackthis, internet, internet explorer, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, rundll32.exe, software, sun java, system, system32, windows, windows xp, yahoo




Ähnliche Themen: nabend zusammen


  1. Internetverbindung bricht zusammen bei Downloads
    Alles rund um Windows - 27.09.2014 (12)
  2. Internetverbindung bricht unregelmäßig zusammen..
    Log-Analyse und Auswertung - 17.11.2013 (5)
  3. T-Mobile MMS mit Virus Hallo Zusammen,
    Plagegeister aller Art und deren Bekämpfung - 31.01.2013 (1)
  4. W-Lan bricht unter Last zusammen
    Netzwerk und Hardware - 08.06.2011 (13)
  5. Google will zusammen mit NSA Hackerangriffe aufklären
    Nachrichten - 04.02.2010 (1)
  6. Nabend!! Bitte um hilfe (antivir mach meldung -> tr/dldr.swizzor.gen )
    Plagegeister aller Art und deren Bekämpfung - 09.07.2009 (1)
  7. Internet Leistung bricht zusammen
    Alles rund um Windows - 06.10.2008 (1)
  8. Internetexplorer bricht regelmäßig zusammen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2008 (4)
  9. Internetverbindung bricht zusammen
    Log-Analyse und Auswertung - 27.01.2008 (6)
  10. Hallo zusammen
    Log-Analyse und Auswertung - 09.01.2007 (3)
  11. Servus zusammen
    Log-Analyse und Auswertung - 20.05.2006 (3)
  12. ich glaub ich brech zusammen.............
    Log-Analyse und Auswertung - 19.01.2005 (26)
  13. Guten Abend zusammen
    Log-Analyse und Auswertung - 06.09.2004 (1)

Zum Thema nabend zusammen - kann ich ein prophylaktisches gutachten von euch bekommen? Logfile of HijackThis v1.99.0 Scan saved at 21:36:14, on 10.02.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) - nabend zusammen...
Archiv
Du betrachtest: nabend zusammen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.